Log ducha :)


(Duch) #1

sprawdźcie to bo ja o tym pojęcia nie mam!! :smiley: a źle się dzieje!! :frowning:

Logfile of HijackThis v1.98.1

Scan saved at 20:40:30, on 2004-09-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\FSI\F-Prot\F-Sched.exe

C:\Program Files\FSI\F-Prot\F-StopW.EXE

C:\PROGRA~1\CACHEM~1\CachemanXP.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\FSI\F-Prot\fpavupdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\TlenPlus\Tlen.exe

D:\--INSTALL--\INTERNET\SECURITY\hijackthis[+dll]\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP

O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8882E3C-5562-4182-A8E0-8389FCD137CC}: NameServer = 194.204.152.34,194.204.159.1

(Xiao19) #2

kasujesz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

(niuzywasz, kasujesz)


(Adarek) #3

Log jest czysty !!

Nie Kasuj tego co napisała Kamcia_18!!

Wszystko to jest ok. w/g mnie.

A co sie dzieje ?


(Duch) #4

jest tragicznie!! w zasadzie to tak samo jak u kolegi od "problemy z internetem"

transfer jest niziutki i spada do zera i tak w koło!!

mój provider twierdzi, że to wina jakiegoś robala, ale moje antywirusy nic nie wykrywają !!


(Adarek) #5

Uzywałeś program XP-AntiSpy ? to powłączaj te kontrolki. Czasami programy anyt wirusowe tez je blokują je . W opcjach internetowych zezwul na instalowanie tych kontrolek.

Teraz odwiedz:

http://skaner.mks.com.pl/

http://security.symantec.com/sscv6/defa ... &venid=sym

http://www.pandasoftware.com/activescan ... IdPais=152

http://www.pestscan.com/

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

Ewentualnie zainstaluj system jeszcze raz ale jako aktualizacja . Wszystko to co teraz masz na dyskach zostanie , ale naprawi sie

system. Nic ci sie nie skasuje. :smiley:

Dalej Spybot wykrywa exploida ? A emule masz wyłączone czy ściągasz na maxa w czasie siedzenia na necie ? Sprawdz jeszcze w msconfig co jest powłączane .

Ps.

Może to SP2 Ci coś za dużo blokuje?

Ps2

Czy Ty masz dwa naraz programy anty wir włączone ? nod i F-Prot ?


(Xiao19) #6

Phylby

ty chyba jestes smeszny niepodwarzaj mego zdania

bo niemasz pojecia,to co karze usanac to poprostu puste pliki juz,

zbedne wpisy itd.

no name

sam zobacz

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE (trojanik jak sie patrzy)

Messenger ,ktorego niuzywa

itd.

najpierw czytaj zanim wydasz opinie

:stuck_out_tongue: :stuck_out_tongue:

pozdro i jak kolega poleca Pande to zupelnie powodzenia zycze koledze

wogule niemasz rozwarzenia pod wzgledem skanerow AV

a skanery juz podalam DUCH-owi i nie tego z zarozonym skryptem ktorego ty proponujesz


(Duch) #7

zamiast sobie wygadywać POMÓŻCIE!!


(Adarek) #8

Kamcia_18 :

UpdReg.EXE

Bzdury Piszesz !!

DUCH :

Napisałem ci wyżej


(Duch) #9

no więc tak

transfer był fatalny zanim zainstalowałem SP2; Spy Bot już nie wykrywa DSO; eMulek sobie hasa, a antywirusy czasem załącza dwa, ale głównie dziala NOD32!! system instalowany od podstaw w zeszły piątek!!

UPDATE:

wszystkie te opcje zaptaszkować w XP Antispy??


(Adarek) #10

Wywal natychmias jeden z antyu wirów ! Nawet jak jeden działa tylko czasami. Wyłącz emulka i sprawdz jak działa net, sprawdz i powyłączaj zdędne programy w msconfig.


(Duch) #11

no więc:

antywir jeden; emule kaput i programów tyle co minimum i... nadal tragedia!! :-x :cry: :evil:


(Adarek) #12

To w msconfig wyłącz ( odohacz)

UpdReg -

CTHELPER

msjava

NvStartup

nwiz

msmsgs

Tweak UI

" Odptaszkować! wszystko .Potem możesz znowu "zaptaszkować


(Duch) #13

wyłączone i żadnej poprawy!! masz jeszcze jakieś pomysły??


(Adarek) #14

Powłączaj mozliwośc instalowania kontrolek ActiveX i odwiedz scanery online .Podałem Ci wyżej.


(Duch) #15

no więc PestScan znalazł jakieś robale tylko teraz mi powiedzcie jak mam je usunąć !!


(Adarek) #16

Pest Scan oline nie usuwa robali. Zapisałeś nazwy robali i miejsca na dysku i w kluczach ? Jesli tak to je ręcznie usuwaj . Na stronie PestScan znajdziesz ich dokładne opisy.

Napisz jak sie nazwyają.


(Xiao19) #17

do usniecia tego masz to

Pestpatrol Corporate & Home Versions 5.0

Corporate Edition:

http://download.pestpatrol.com/download ... ratev5.msi

Home Edition, English:

http://download.zonelabs.com/bin/free/p ... olHome.exe

lub starsza wersje

PestPatrol 4.4.3.24

http://download.pestpatrol.com/download ... olEVAL.exe

i na drugi raz sluchaj Kamy i uzywaj programow zabezpieczajacych

chyba na darmo tego niepodaje masz to

i niemasz tego typu klopotow (zadnych Ad-Aware czy SpyBoot itd.)

--Windows Worms Doors Cleaner v1.4.1--

--SpywareBlaster 3.2--

--SpywareGuard 2.2--

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

pamietaj o tych skanerach

--X-Scan--

http://www.spywareinfo.com/xscan.php

----------------------------------------------------------------------------------

--Pest-Scan--

http://www.pestscan.com/

i programie PestPatrol przy tym sofcie takie Ad-Aware to zabawka dla malych dzieci

pozdro


(Adarek) #18

Nic mu to nie dało . Niech sprawdzi jeszcze aktywne porty np.

Active Ports

http://download.chip.pl/printversion/pr ... 39135.html


(Kunderground) #19

Ejjj..kapa..wczoraj wszystko bylo tak jak napisalem wczesniej a dzisiaj znow jest 100%...wlasnie zrobilem tego PestScana i...boze..znalazlo chyba z 20 rzeczy ..nie wiem czy to dobrze ale chyba nie....I do tego tam sa jakies trojany wypisane i wogole..


(Trebron) #20

Skanowanie Ad-Aware SE i SpyBot'em powinno pomóc :slight_smile: