Mógłby ktos sprawdzic ten log?

Curghan · 28 Listopad 2004 10:15

Mógłby ktos sprawdzic ten log?? Byłbym bardzo wdzieczny

Logfile of HijackThis v1.98.2

Scan saved at 11:07:01, on 2004/11/28

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\CTsvcCDA.exe

C:\WINNT\System32\svchost.exe

D:\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Norton SystemWorks\Norton Antivirus\navapsvc.exe

D:\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINNT\system32\regsvc.exe

D:\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\MsPMSPSv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\SymTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\WINNT\system32\CTHELPER.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Program Files\Creative\ShareDLL\Mediadet.exe

D:\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINNT\system32\internat.exe

C:\Documents and Settings\xxx\Dane aplikacji\r??b??.exe

D:\Heroes III\RegisterSOD\Remind32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\xxx\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\system32\SearchBar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi … .yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi … .yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM…\Run: [updReg] C:\WINNT\UpdReg.EXE

O4 - HKLM…\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM…\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM…\Run: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe SetReg

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [GhostStartTrayApp] D:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM…\Run: [AcctMgr] D:\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM…\Run: [CloneCDTray] “d:\CloneCD\CloneCDTray.exe” /s

O4 - HKLM…\Run: [DAEMON Tools-1033] “D:\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe

O4 - HKCU…\Run: [internat.exe] internat.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Obme] C:\Documents and Settings\xxx\Dane aplikacji\r??b??.exe

O4 - Startup: H3 The Shadow of Death.lnk = D:\Heroes III\RegisterSOD\Remind32.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - D:\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - D:\FlashGet\jc_all.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplat … kurity.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

z góry dziekuje

Simek · 28 Listopad 2004 10:49

Wyłącz przywracanie systemu!

Włącz kompa w trybie awaryjnym!

Za pomocą HiJackThis usuń:

Jeśli nie korzystasz z IE usuń:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton SystemWorks\Norton Antivirus\NavShExt.dll O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - D:\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - D:\FlashGet\jc_all.htm O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

To jest wirus lub trojan:

Przeskanuj kompa na:

skaner.mks.com.pl/

Wszystko co znajdzie usuń!

Ściagnij:

CWShredder Version 2.0 - http://www.intermute.com/spysubtract/cw … nload.html

i

PestPatrol - http://download.zonelabs.com/bin/free/p … olHome.exe

Instrukcja - http://www.searchengines.pl/phpbb203/in … entry72774

Przeskanuj nimi kompa!

Jak zrobisz wszystko co napisałem to zamieśc loga!

P.S. Pewnie o czymś zapomiałem więc było by miło jakby jakis bardziej doświadczony user sprawdził ten log

Phylby · 28 Listopad 2004 10:58

To niejest zadna z tych rzeczy . To normalne na win 98. Obsługa wielu języków. Jesli nie używasz chińskiego to mozna to wyłączyć w msconfig

Upsss.

Ty masz 2000. Więc usuń.

Ps. Już sie kapnołem . Ale gafaaaa :o

fiesta · 28 Listopad 2004 11:01

Z tym że to nie win 98 tylko 2K

Z informacji na stronach programów antywirusowych wynika że bywa on często “atakowany” przez różnego rodzaju wirusy.

Phylby · 28 Listopad 2004 11:06

A co to jest ??

O4 - HKCU\..\Run: [Obme] C:\Documents and Settings\xxx\Dane aplikacji\rPytajnikbPytajnik.exe

Z tym internat.exe to teraz sprawdziłem parę innych logów win 2000

i wychodzi mi ze tą usługę też można instalować na tym systemie.

Na wszelki wypadek przeleć system tym programem:

CWShredder Version 2.0

Kamcia_18 · 28 Listopad 2004 11:27

Phylby ,ale mieszasz ta usluga

O4 - HKCU…\Run: [internat.exe] internat.exe

to standart i nawet jak ja usunie to nic sie niestanie

jest prawidlowa i ja zostawiasz i tyle

sprawdz koledze Log calutki bo cos widze ze Simek

zostawil pare rzeczy

Curghan · 28 Listopad 2004 12:00

z MKS-em mam własnie problem. Sciągam biblioteke WEindows próbuje ja zainstalowac i… no własnie wyskakuje mi błąd ze plik jest za krótki lub uszkodzony. A bez tego nie odpale skanera co z tym zrobic?

To tez mnie zastanawia. Nigdy wczesniej czegos takiego nie widziałem.

Phylby · 28 Listopad 2004 12:50

Wyczyść cały Documents and Settings , temp .

Usuń te pozycje z pytajnikiem . Cały mks, jego klucze. Pobierz / zainstaluj jeszcze raz.

Odwiedz inne scanery :

http://skaner.mks.com.pl/

http://security.symantec.com/sscv6/defa … &venid=sym

http://www.pandasoftware.com/activescan … IdPais=152

http://www.pestscan.com/

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

http://pl.trendmicro-europe.com/consume … ll_pre.php

Ps.

Bez tych znaczków zapytania wychodzi mi - rb.exe.

http://www.mks.com.pl/baza.html?show=de … on&id=2954