Log...złapałem coś z neta

banan15 · 13 Lipiec 2006 00:09

Wklejam loga, sprawdzony przez

http://www.hijackthis.de/

http://hjt.networktechs.com/

ale wole mieć pewność, Log wklejam dlatego że napisał do mnie jakiś bot, a ja oczywiście klikłem w link…Kasper wszystkiego nie wyłapał :-x

Przyznaje moja wina

Logfile of HijackThis v1.99.1

Scan saved at 02:10:36, on 2006-07-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\Programy\DAEMON Tools\daemon.exe

D:\Programy\Kaspersky Internet Security 6.0\avp.exe

D:\Programy\iTunes\iTunesHelper.exe

D:\Programy\QuickTime\qttask.exe

D:\Programy\AQQ\AQQ.exe

D:\Programy\uTorrent 1.6 bulid 474\uTorrent.exe

D:\Programy\LClock\lclock.exe

D:\Programy\Desktop Sidebar\dsidebar.exe

D:\Programy\Kaspersky Internet Security 6.0\avp.exe

D:\Programy\NetLimiter 2 Pro\nlsvc.exe

D:\Programy\iTunes\iTunes.exe

D:\Programy\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Programy\Microsoft Private Folder 1.0\ShellHelper.exe

C:\WINDOWS\system32\svchost.exe

D:\Programy\Mozilla Firefox\firefox.exe

D:\Downloaded\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programy\FlashGet\jccatch.dll

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programy\Desktop Sidebar\sbhelp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programy\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programy\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programy\DAEMON Tools\daemon.exe" -lang 1045

O4 - HKLM\..\Run: [kis] "D:\Programy\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [AQQ] D:\Programy\AQQ\AQQ.exe

O4 - HKCU\..\Run: [µTorrent] "D:\Programy\uTorrent 1.6 bulid 474\uTorrent.exe"

O4 - HKCU\..\Run: [LClock] D:\Programy\LClock\lclock.exe

O4 - HKCU\..\Run: [SIDEBAR] "D:\Programy\Desktop Sidebar\dsidebar.exe"

O4 - Global Startup: FastStone Capture.lnk = D:\Programy\FastStone Capture\FSCapture.exe

O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Programy\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Download All by FlashGet - D:\Programy\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open In &New Window - C:\Documents and Settings\Krystian\Dane aplikacji\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programy\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programy\Desktop Sidebar\sbhelp.dll

O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe

O15 - Trusted Zone: http://www.mks.com.pl

O20 - AppInit_DLLs: D:\Programy\Kaspersky Internet Security 6.0\adialhk.dll,wbsys.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WBSrv - D:\Programy\WindowBlinds\wbsrv.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Programy\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Programy\iPod\bin\iPodService.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programy\NetLimiter 2 Pro\nlsvc.exe

O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Programy\Microsoft Private Folder 1.0\PrfldSvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Przy okazji radze zablokować nr 4800902 , i nie wchodzic w linki ktore zaczynaja sie http://www.efotki… tam był jeszcze jakiś alias więc nic sie chyba nie stanie jak wpiszecie to + .pl ale ja tego nie sprawdzałem i nie mam zamiaru sprawdzać

Z góry thx za sprawdzenie

squeet · 13 Lipiec 2006 07:36

Zmień proszę temat na konkretny, przeczytaj prośbę:

http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Tych stron nie poleca się - często się mylą. Poczekaj na empiryczne sprawdzenie loga

InfinityToJa · 13 Lipiec 2006 10:13

log czysty