Kolejny log do sprawdzenia

Prosze o sprawdzenie:

Logfile of HijackThis v1.99.1

Scan saved at 12:46:23, on 2005-12-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\PWN\Definicje\Bin\Starter.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\programy\Winamp\winampa.exe

D:\programy\Gadu-Gadu\gg\gg.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WhatPulse\WhatPulse.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Piotrek\USTAWI~1\Temp\Rar$EX00.604\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vrqohbckdadapwndh.net/Sf1wCDA53ShS9XVxzmPNcO2GVeNt8kdLAgEVI1/Eurle8U9Jt/r/H79NmvPQTySo.html

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\programy\Winamp\winampa.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\programy\Gadu-Gadu\gg\gg.exe" /tray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe

O4 - HKCU\..\Run: [baseweb] C:\DOCUME~1\Piotrek\DANEAP~1\REGSRE~1\DATAACTIVEJOY.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F8320E-F8A1-4157-AD11-F37970B585C9}: NameServer = 217.173.160.6,217.173.160.35

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

mam jeszcze takie dwa pytania

1-czy to normalne ze jak otorze menadzera zadan [ctrl+alt+del] to w oknie procesy mam dwa razy proces “IEXPLORER.EXE” mimo ze uzywam firefoxa a nie ‘ie’

2-czy cos moze blokowac wysylanie danych czy cos w tym stylu ? bo od jakiegos czasu nie moge np hostowac obrazkow np na imageshack.us czy photobucket [czy jak to sie nazywa]

w firefoxie po kliknieciu host it na dole pisze “wysylanie zadania do imageshack.us…” po czym wyskakuje okno ostrzezenia " dokument nie zawiera zadnych danych" strasznie mnie to irytuje…czy to przez jakies robale czy to wina dostawcy internetu ?

z gory dziekuje

O4 - HKCU…\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe

O4 - HKCU…\Run: [baseweb] C:\DOCUME~1\Piotrek\DANEAP~1\REGSRE~1\DATAACTIVEJOY.exe

Co to są za programy??

:roll:

:roll:

whatpulse.exe to taki program ktory liczy klikniecia i wbite literki…

http://www.whatpulse.org …raczej nic szkodliwego a to drugie to nie wiem :x

O4 - HKCU…\Run: [baseweb] C:\DOCUME~1\Piotrek\DANEAP~1\REGSRE~1\DATAACTIVEJOY.exe

w googlach tego niema

liczy klikniecia i wbite literki..

to liczy że kliknełem np. 1238 razy czy to jest keylogger?

nie nie…to jest taki ‘bajer’

liczy ile razy naciskasz cos na klawiaturze czy ile razy kilkasz myszka

wystarczy wejsc na ta strone ktora podalem http://www.whatpulse.org i zobaczy

to jest bezpieczny program ktory liczy te klikniecia a pozniej w wybranym przez nas momencie wysyla ja do strony whatpulse.org pozniej wysylane so do pulse.offbeat-zero.net a koncowy efekt wyglada tak [w moim przypadku]

KATPL.png

ale mniejsza

co zrobic z tym drugim ? i czy ktos moze odpowiedziec na moje dwa pytania postawione w pierwszym poscie?

Usuń tylok plik w trybie awaryjnym