• system: Win XP

• antywirus: avast!

• przegl/pr poczt: Avant Browser/Outlook Express

• firewall: Kaspersky Anti-Haker

LOG z HiJacka:

Logfile of HijackThis v1.99.1

Scan saved at 22:19:08, on 2005-09-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\ntvdm.exe

H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

H:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

H:\Program Files\HP\hpcoretech\hpcmpmgr.exe

H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

H:\Program Files\Avant Browser\avant.exe

H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

H:\Program Files\Alwil Software\Avast4\ashServ.exe

H:\WINDOWS\System32\nvsvc32.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

H:\WINDOWS\System32\wdfmgr.exe

H:\trayit\TrayIt!.exe

H:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

H:\Program Files\Avant Browser\avant.exe

H:\Documents and Settings\Karolek\Pulpit\Instale\różne\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2830

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2830

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=2830

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {A3382286-506D-3A4B-F9BC-C1826ECBF3D2} - (no file)

F3 - REG:win.ini: load=H:\YDPDict\watch.exe

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [hgqhp.exe] H:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\RunOnce: [tlc] H:\WINDOWS\update13.js

O4 - HKCU\..\Run: [AQQ] H:\PROGRA~1\AQQ\AQQ.exe

O4 - Startup: TrayIt!.lnk = H:\trayit\TrayIt!.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - H:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - H:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Otwórz w nowym Avant Browser - H:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - H:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - H:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - H:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - H:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - H:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13

O17 - HKLM\System\CS1\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13

O17 - HKLM\System\CS2\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Czy to twoje DNSy? (wątpie ale dla pewności pytam)

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically

Avant Browser jest nakładką na IE uważaj albo zmień nakładki dziedziczą wady od IE,Outlook Express też nie jest bezpieczny

OT

Dla bezmyślnych owszem. 8) 8) 8)

Stosuje Maxthona (nakładka na IE) i OE i jakoś mój system działa już prawie 1,5 roku w rewelacyjnej kondyncji i co lepsze jak na razie nie mam zamiaru niczego zmieniać w tym względzie

kuz5 - dzieki za pomoc, po poludniu bede dzialac

fiesta - ja do wczoraj nie mialam zadnego problemu z kompem, tylko wystarczylo dopuscic kogos obcego do niego i sie przyplatalo. a na marginesie - jesli ktos ma problem :oops: , nie oznacza ze jest bezmyslny jak to okresliles :shock: . Pozdrawiam i życzę miłego dnia 8)

Nie kierowałem swojej uwagi do Ciebie tylko do Johnego który pisał o niebezpieczeństwach wynikających ze stosowania IE I OE. Na swoim przykładzie chciałem mu pokazać że przy odrobinie dobrych chęci i odpowiednim zabezpieczeniu kompa można z nich korzystać bez większych obaw. Jeżeli odebrałaś to do siebie to przepraszam

Oczywiście jak ktoś będzie otwierał załączniki ze spamu to sam się o to prosi,ale IE trzeba nonstop łatać

Postepowalam wg wskazowek, ale po ponownym uruchomieniu kompa nie musialam dlugo czekac aby avast! pokazal mi info ze “skaner dostepowy avast! wykryl wirusa”. Co robic?

• sama nie wiedziałam ale zapytalam kumpla i uzyskałam odpowiedz, ze tak, to sa moje DNSy (to sa jakies adresy dostawcy internetu? albo cos zle zrozumialam :? )

nie musiałes pytac to twoje DNS-y

Brak SP sprawia że łapiesz wirki, tylko teraz gdzie avast krzyczał? Podaj lokalizację pliku, wirusa

_ dobra, to mam teraz dwie sprawy _

—> łatki do XP zainstalowalam

—> udalo mi sie zrobic screena o co mi avast! krzyczy ;] takze oto i jego problem:

noo… ale na wszelki zrobie new loga, bo moze jeszcze cos sie przyplatalo? :?

No dobrze ale nadal nieposiadasz SP2 :!:

Czysto

Thx Gutek2222 , ale co z tym co mi avast! sie burzy?

Olej

DZIĘKUJĘ ZA POMOC :lol:

Jak sama napisałaś jest to komunikat scanera dostępowego. Lokalizacja tych zainfekowanych plików sugeruje że są one na serwerze a nie na Twoim lokalnym HDD, więc możesz spać spokojnie, skoro scaner je wyłapał to i pewnie zablokował do nich dostęp.