Kolejny log do sprawdzenia


(Piterdeg) #1

Prosze o sprawdzenie:

Logfile of HijackThis v1.99.1

Scan saved at 12:46:23, on 2005-12-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\PWN\Definicje\Bin\Starter.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\programy\Winamp\winampa.exe

D:\programy\Gadu-Gadu\gg\gg.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WhatPulse\WhatPulse.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Piotrek\USTAWI~1\Temp\Rar$EX00.604\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vrqohbckdadapwndh.net/Sf1wCDA53ShS9XVxzmPNcO2GVeNt8kdLAgEVI1/Eurle8U9Jt/r/H79NmvPQTySo.html

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\programy\Winamp\winampa.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\programy\Gadu-Gadu\gg\gg.exe" /tray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe

O4 - HKCU\..\Run: [baseweb] C:\DOCUME~1\Piotrek\DANEAP~1\REGSRE~1\DATAACTIVEJOY.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F8320E-F8A1-4157-AD11-F37970B585C9}: NameServer = 217.173.160.6,217.173.160.35

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

mam jeszcze takie dwa pytania

1-czy to normalne ze jak otorze menadzera zadan [ctrl+alt+del] to w oknie procesy mam dwa razy proces "IEXPLORER.EXE" mimo ze uzywam firefoxa a nie 'ie'

2-czy cos moze blokowac wysylanie danych czy cos w tym stylu ? bo od jakiegos czasu nie moge np hostowac obrazkow np na imageshack.us czy photobucket [czy jak to sie nazywa]

w firefoxie po kliknieciu host it na dole pisze "wysylanie zadania do imageshack.us..." po czym wyskakuje okno ostrzezenia " dokument nie zawiera zadnych danych" strasznie mnie to irytuje..czy to przez jakies robale czy to wina dostawcy internetu ?

z gory dziekuje


(Jablek 88) #2

O4 - HKCU..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe

O4 - HKCU..\Run: [baseweb] C:\DOCUME~1\Piotrek\DANEAP~1\REGSRE~1\DATAACTIVEJOY.exe

Co to są za programy??

:roll:

:roll:


(Piterdeg) #3

whatpulse.exe to taki program ktory liczy klikniecia i wbite literki..

http://www.whatpulse.org ..raczej nic szkodliwego a to drugie to nie wiem :x


(Jablek 88) #4

O4 - HKCU..\Run: [baseweb] C:\DOCUME~1\Piotrek\DANEAP~1\REGSRE~1\DATAACTIVEJOY.exe

w googlach tego niema

liczy klikniecia i wbite literki..

to liczy że kliknełem np. 1238 razy czy to jest keylogger?


(Piterdeg) #5

nie nie..to jest taki 'bajer'

liczy ile razy naciskasz cos na klawiaturze czy ile razy kilkasz myszka

wystarczy wejsc na ta strone ktora podalem http://www.whatpulse.org i zobaczy

to jest bezpieczny program ktory liczy te klikniecia a pozniej w wybranym przez nas momencie wysyla ja do strony whatpulse.org pozniej wysylane so do pulse.offbeat-zero.net a koncowy efekt wyglada tak [w moim przypadku]

KATPL.png

ale mniejsza

co zrobic z tym drugim ? i czy ktos moze odpowiedziec na moje dwa pytania postawione w pierwszym poscie?


(Gutek) #6

Usuń tylok plik w trybie awaryjnym