Miedziak
(Rapid)
2 Listopad 2005 16:23
#1
Prosze o sprawdzenie mojego loga, przez kogoś kto się na tym zna (kuz5 np.) albo jakiegoś innego moderatora. Pokasowalem odpowiedznie pliki, ale nadal cos sie wali. Wyrzuca mnei ze stron, otwierają się dziwne strony. I ogólnie mam pełno spyware’ów Prosze o szybką i profesionalną odpowiedź.
Logfile of HijackThis v1.99.1 Scan saved at 17:21:12, on 2005-11-02 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\usr\MYSQL\bin\mysqld.exe C:\WINDOWS\System32\nvsvc32.exe H:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ahead\InCD\InCD.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\taskbaricon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\rundll32.exe H:\Programy\Ad-Aware SE Plus\Ad-Watch.exe H:\Programy\ChrisTV Lite\ChrisTV.exe C:\Documents and Settings\Łukasz\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaricon.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe O4 - HKLM…\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM…\Run: [ChrisTV Agent] “h:\programy\ChrisTV Lite\ChrisTV_Agent.exe” O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [Onet.pl AutoUpdate] “C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe” /updateexetsr O4 - HKLM…\Run: [hn9r] C:\WINDOWS\ubdqtx.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [skype] “H:\Programy\Skype\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [steam] “h:\steam\steam.exe” -silent O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Programy\Adobe Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with &DAP - H:\Programy\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - H:\Programy\DAP\dapextie2.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\justDo\IECatcher.DLL O9 - Extra ‘Tools’ menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\justDo\IECatcher.DLL O12 - Plugin for .amr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{D1A6040F-6A60-4B6C-B9AA-598C2D2F557B}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\irpml5711.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Gutek
(Gutek)
2 Listopad 2005 16:50
#2
nue jestem moderatorem ale przy okazji
Poczytaj Usuwanie VX2.BetterInternet
Miedziak
(Rapid)
2 Listopad 2005 18:27
#3
Dziexik, a może jeszcze ktos cos napisze o moim logu ? Mam jeszcze jeden problemik. Mam na pulpicie ikonke (programik) SmileyCentral czy coś i nijak nie moge tego usunąć. Myśleałem zeby to z poziomu DOS skazować, ale może ktoś zna jakiś sposób jak sie tego pozbyc ?
Gutek
(Gutek)
2 Listopad 2005 19:11
#4
W dodaj\usuń nie ma SmileyCentral , ikonkę można w try :-x bie awaryjnym usunać jak do awaryjnego:
W momencie kiedy komputer się resetuje i ma jeszcze czarny ekran klikamy nieustannie i bardzo szybko w klawisz F8. Na starszych kompach ta metoda może się nie sprawdzić gdyż klawisz F8 może być wyłączony lub może być przypisany inny. Np. jeśli komuś po kliknięciu w F8 wyskoczy wybór urządzenia bootującego to znaczy, że u niego klawiszem dzięki, któremu przechodzi się w tryb awaryjny prawdopodobnie jest F5. Problem z metodą F8 polega na strzelaniu w ten klawisz WE WŁAŚCIWYM MOMENCIE: na czarnym ekranie ale nie za wcześnie (inaczej wystąpi błąd klawiatury) i nie za późno (inaczej załaduje się Windows w trybie Normalnym).
Ok zbędniki w autostarcie:
5 pierwszych wpisów: Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te wpisy.
6 wpis: Panel sterowania >>> Java Plug-in >>> Update >>> odptaszkuj Check for updates automatically
7 wpis: odinstaluj RealOne playera i zastąp Real Alternative
8 wpis: Updatery w Autostarcie NIEMILE widziane, możesz ciachnąć przez msconfig.
9 wpis: Panel sterowania >>> Ustawienia regionalne >>> Języki >>> Detale >>> Zaawansowane >>> odznaczyć usługi tekstowe, zrób tak jeżeli nie używasz innych języków przy pisaniu.
10 wpis: XP-Antispy odinstaluj messengera, zaznacz opcję w ustawieniach.
11 wpis: jak chcesz aby Skype nie odpalał sie z kompem to w ustawienaich programu zmień opcje
Miedziak
(Rapid)
2 Listopad 2005 21:22
#5
Gutek, aż taki lamerski nie jestem żeby w tr. awaryjnym nie probować usuwać. To nie wychodzi niestety, więc chyba zostaje tylko z poziomu DOSa
Gutek
(Gutek)
2 Listopad 2005 21:34
#6
Miedziak
(Rapid)
2 Listopad 2005 21:36
#7
A, tego nie widzialem Thx.
Złączono Posta : 03.11.2005 (Czw) 13:45
I co mi jeszcze powiecie o moim pieknym logu ?
Złączono Posta : 03.11.2005 (Czw) 16:07
Hey ludzie piszcie co by tu jeszcz skasowac i jak sobie radzic ze spywarem
asterisk
(Asterisk)
3 Listopad 2005 16:20
#8
Czyżbyś twierdził, że ktoś, kto tego nie wie jest lamerem :o
Na przyszłość daruj sobie takie uwagi :evil:
Miedziak
(Rapid)
4 Listopad 2005 15:09
#9
Hmm, wcale tak nie powiedziałem, ale próba usunięcia w trybie awaryjnym była pierwszą rzeczką, która mi (przecietnemu hakierowi ) przyszla do glowy Sorry, jeśli cie tym obrazilem, ale skoro jestes tu modem to chyba tez wpadlbys na to nie ?