friendaa
(friendaa)
8 Wrzesień 2005 21:16
#1
LOG z HiJacka:
Logfile of HijackThis v1.99.1
Scan saved at 22:19:08, on 2005-09-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ntvdm.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
H:\Program Files\HP\hpcoretech\hpcmpmgr.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Program Files\Avant Browser\avant.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
H:\WINDOWS\System32\wdfmgr.exe
H:\trayit\TrayIt!.exe
H:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Avant Browser\avant.exe
H:\Documents and Settings\Karolek\Pulpit\Instale\różne\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2830
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2830
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=2830
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {A3382286-506D-3A4B-F9BC-C1826ECBF3D2} - (no file)
F3 - REG:win.ini: load=H:\YDPDict\watch.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [hgqhp.exe] H:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\RunOnce: [tlc] H:\WINDOWS\update13.js
O4 - HKCU\..\Run: [AQQ] H:\PROGRA~1\AQQ\AQQ.exe
O4 - Startup: TrayIt!.lnk = H:\trayit\TrayIt!.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - H:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - H:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Otwórz w nowym Avant Browser - H:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - H:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - H:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Szukaj - H:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - H:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - H:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
kuz5
(Kuz5)
8 Wrzesień 2005 23:11
#2
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki na czerwono usun ręcznie z dysku
Czy to twoje DNSy? (wątpie ale dla pewności pytam)
O17 - HKLM\System\CCS\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CCS\Services\Tcpip…{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS1\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS2\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13
Kosmetyka:
Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:
Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically
Johny
(Johny)
9 Wrzesień 2005 05:20
#3
Avant Browser jest nakładką na IE uważaj albo zmień nakładki dziedziczą wady od IE,Outlook Express też nie jest bezpieczny
fiesta
(fiesta)
9 Wrzesień 2005 06:22
#4
OT
Dla bezmyślnych owszem. 8) 8) 8)
Stosuje Maxthona (nakładka na IE) i OE i jakoś mój system działa już prawie 1,5 roku w rewelacyjnej kondyncji i co lepsze jak na razie nie mam zamiaru niczego zmieniać w tym względzie
friendaa
(friendaa)
9 Wrzesień 2005 06:49
#5
kuz5 - dzieki za pomoc, po poludniu bede dzialac
fiesta - ja do wczoraj nie mialam zadnego problemu z kompem, tylko wystarczylo dopuscic kogos obcego do niego i sie przyplatalo. a na marginesie - jesli ktos ma problem :oops: , nie oznacza ze jest bezmyslny jak to okresliles :shock: . Pozdrawiam i życzę miłego dnia 8)
fiesta
(fiesta)
9 Wrzesień 2005 06:57
#6
Nie kierowałem swojej uwagi do Ciebie tylko do Johnego który pisał o niebezpieczeństwach wynikających ze stosowania IE I OE. Na swoim przykładzie chciałem mu pokazać że przy odrobinie dobrych chęci i odpowiednim zabezpieczeniu kompa można z nich korzystać bez większych obaw. Jeżeli odebrałaś to do siebie to przepraszam
Johny
(Johny)
9 Wrzesień 2005 07:07
#7
Oczywiście jak ktoś będzie otwierał załączniki ze spamu to sam się o to prosi,ale IE trzeba nonstop łatać
friendaa
(friendaa)
9 Wrzesień 2005 20:31
#8
Logfile of HijackThis v1.99.1 Scan saved at 22:19:36, on 2005-09-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\Explorer.EXE H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe H:\Program Files\HP\hpcoretech\hpcmpmgr.exe H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe H:\PROGRA~1\AQQ\AQQ.exe H:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe H:\trayit\TrayIt!.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\wdfmgr.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Avant Browser\avant.exe H:\Documents and Settings\Karolek\Pulpit\Instale\różne\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [HP Software Update] “H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “H:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [DeviceDiscovery] H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKCU…\Run: [AQQ] H:\PROGRA~1\AQQ\AQQ.exe O4 - Startup: TrayIt!.lnk = H:\trayit\TrayIt!.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - H:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Dodaj do listy blokowanych reklam - H:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Otwórz w nowym Avant Browser - H:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - H:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Podświetl - H:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Szukaj - H:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - H:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - H:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CCS\Services\Tcpip…{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS1\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS2\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Postepowalam wg wskazowek, ale po ponownym uruchomieniu kompa nie musialam dlugo czekac aby avast! pokazal mi info ze “skaner dostepowy avast! wykryl wirusa”. Co robic?
O17 - HKLM\System\CCS\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CCS\Services\Tcpip…{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS1\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS2\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13
sama nie wiedziałam ale zapytalam kumpla i uzyskałam odpowiedz, ze tak, to sa moje DNSy (to sa jakies adresy dostawcy internetu? albo cos zle zrozumialam :? )
Gutek
(Gutek)
9 Wrzesień 2005 22:43
#9
nie musiałes pytac to twoje DNS-y
Brak SP sprawia że łapiesz wirki, tylko teraz gdzie avast krzyczał? Podaj lokalizację pliku, wirusa
friendaa
(friendaa)
12 Wrzesień 2005 14:42
#10
_ dobra, to mam teraz dwie sprawy _
—> łatki do XP zainstalowalam
—> udalo mi sie zrobic screena o co mi avast! krzyczy ;] takze oto i jego problem:
noo… ale na wszelki zrobie new loga, bo moze jeszcze cos sie przyplatalo? :?
Logfile of HijackThis v1.99.1 Scan saved at 16:39:15, on 2005-09-12 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\Explorer.EXE H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe H:\Program Files\HP\hpcoretech\hpcmpmgr.exe H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe H:\WINDOWS\System32\RunDll32.exe H:\PROGRA~1\AQQ\AQQ.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe H:\Program Files\Corel\Graphics9\Register\Remind32.exe H:\trayit\TrayIt!.exe H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\wdfmgr.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\Program Files\Avant Browser\avant.exe H:\Documents and Settings\Karolek\Pulpit\Instale\różne\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [HP Software Update] “H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “H:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [DeviceDiscovery] H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [DAEMON Tools-1033] “H:\Program Files\D-Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU…\Run: [AQQ] H:\PROGRA~1\AQQ\AQQ.exe O4 - Startup: Rejestrowanie produktów Corela.lnk = H:\Program Files\Corel\Graphics9\Register\Remind32.exe O4 - Startup: TrayIt!.lnk = H:\trayit\TrayIt!.exe O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - H:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Dodaj do listy blokowanych reklam - H:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Otwórz w nowym Avant Browser - H:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - H:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Podświetl - H:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Szukaj - H:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - H:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - H:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CCS\Services\Tcpip…{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS1\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O17 - HKLM\System\CS2\Services\Tcpip…{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
No dobrze ale nadal nieposiadasz SP2 :!:
friendaa
(friendaa)
12 Wrzesień 2005 17:10
#13
Thx Gutek2222 , ale co z tym co mi avast! sie burzy?
fiesta
(fiesta)
12 Wrzesień 2005 21:20
#16
Jak sama napisałaś jest to komunikat scanera dostępowego. Lokalizacja tych zainfekowanych plików sugeruje że są one na serwerze a nie na Twoim lokalnym HDD, więc możesz spać spokojnie, skoro scaner je wyłapał to i pewnie zablokował do nich dostęp.