Jakiś program chce łączyć się z netem


(Szmichu) #1

jakiś program przy starcie systemu chce łączyć mi się z netem. nie wiem co to za program. mam firewalla, szukałem antyspywerowymi programami, antywirem i nic. polecono mi hijacka, ale nie mam pojęcia co dalej. zamieszczam rezultat jego pracy:

Logfile of HijackThis v1.99.1

Scan saved at 09:03:54, on 2006-09-22

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\actsrv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRAMY\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\VIA\RAID\raid_tool.exe

D:\PROGRAMY\Alcohol\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\servicemp.exe

D:\PROGRAMY\Kerio\Personal Firewall 4\kpf4gui.exe

D:\PROGRAMY\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\rasautou.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

D:\Ściągnięte rzeczy z netu\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMY\AdobeAcrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\PROGRAMY\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://D:\PROGRAMY\AdobeAcrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://D:\PROGRAMY\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://D:\PROGRAMY\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://D:\PROGRAMY\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://D:\PROGRAMY\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O23 - Service: Active Common Service - Unknown owner - C:\WINDOWS\System32\actsrv.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\PROGRAMY\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PROGRAMY\Alcohol\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Win Common module - Unknown owner - C:\WINDOWS\System32\servicemp.exe

może jakieś pomysły


(Bartekviper) #2

Więc tak. Skanujesz PC:

Spy Bot S&D 1.4 (w vortalu jest)

Ad-Awarem 1.6 (w vortalu jest)

i skanerem anty-vira. Jak nie masz to polecam http://mks.com.pl/skaner


(Szmichu) #3

no właśnie probowałem tak jak piszeesz to zrobić dokładnie tymi programami a antywirem nortonem 2007. i spayware wykrywa jakieś takie zwykłe pierdoły i ich usunięcie nic nie daje anytwir nic nie wykrywa. jakieś inne pomysły. jest to dość wkurzające.


(Bartekviper) #4

dałbyś screena jak to wygląda


(Szmichu) #5

co jak wygląda? jak chce mi się coś łączyć z netem to mi sie neostrada włącza tyle że się pyta czy ma połączyć( jak to ma w zwyczaju) i ja wybieram że nie i za chwilę znowu patrzyłem jakie procey dzialacją po starcie systemu w kerio no i tam wychodzi na to że działaja jakieś procesy z katalogu łindołs i jakieś od sterowników obrazu, no i norton 2007. z tych procesów od łinołsa to nie wiem jest cos takiego w katalogu c:\widows\system32\Issas.exe znalazłem że to jakieś /cenzura/ albo że i nie może to jest lssas.exe w każdym razie może to jest to?

Złączono Posta : 23.09.2006 (Sob) 8:33

może ktoś przejrzy tego loga już naprawdę mnie to w***wia. może tam będzie coś co pomoże w odnalezieniu błędu czy “czegoś”. jakiegoś “lub czasopisma”. POMOCY


(Bbieniol) #6

Co za program chce Ci się połączyć?

W logach widzę jedynie dwie nieznane mi usługi (może Tobie one coś mówią):

Dodatkowo widzę ten proces:

Start -> Uruchom -> services.msc -> na liście znajdź Remote Access Auto Connection Manager -> z prawokliku Właściwości -> ustaw Typ startowy na wyłączony :slight_smile:


(Szmichu) #7

tak właśnie to był ten plik resautou.exe gó**o straszne

da się wyłączyć tak jak pisałeś tylko że po polsky za funkcja w usługach nazywa się : Menedżer Autopołączenia Dostępu Zdalnego. po wyłączeni dzuiała wszystko ok. ale udręki było co niemiara.

pozdrawiam i dzięki wielkie za zainteresowanie


(Bbieniol) #8

A co z tymi dwiema w/w usługami? Znasz je? Kojarzysz z czymś?


(Szmichu) #9

w sumie to je właśnie usunąłem bo nie byłeś jedyną osobą która mówiła mi o tych dwóch plikach. wszystko działa jak narazie. a co? czy jednaka nie powinienem ich kasować?


(Bbieniol) #10

Jeżeli ich nie znasz, to mogłeś skasować, bo google nic na ten temat nie mówią, więc ostatnią deską informacje byłeś Ty :slight_smile:


(Szmichu) #11

ja jestem zbyt mało zaawansowany aby znać takie aplikacje. nie wydaje mi się żeby używał ich jakiś program co to ja go instalowałem.

zrobiłem buckup tych plikó i właśnie wykonałem ich skan i wyszło że to są: W32/Agent.YE!tr czy coś tam takiego więc dzięki za pomoc twoja rada okazała się w 100% słuszna


(Bbieniol) #12

Po usunięciu tych wpisów daj nowe logii :slight_smile:


(Szmichu) #13

nowy hijack coś tu widać jeszcze?


(Bbieniol) #14

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługi Win Common module oraz Active Common Service

Odpalasz Hijacka --> Do a system scan only i zaznaczasz wpisy:

I klikasz na dole “fix checked” :slight_smile:


(Szmichu) #15

a co to tym razem jest?


(Bbieniol) #16

To samo co wcześniej, tyle że nie wyłączyłeś usług :slight_smile: Zrób to co napisałem i wrzuć nowy log :slight_smile:


(Szmichu) #17

tak właściwe to jak wyłączam te uslugi to jak robie hijacka to nie ma tych aplikacji (czy jak tam sie to nazywa) co w takm razie?


(Gutek) #18

Już jest Ok :slight_smile:

Napisałem jasno, że jest Ok


(Szmichu) #19

no to jak ok to ok. dzięki WIELKIE za poświęcony czas. pozdrawiam