Logfile of HijackThis v1.99.1 Scan saved at 19:19:56, on 2007-02-14 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\Programy\Avast\aswUpdSv.exe D:\Programy\Avast\ashServ.exe C:\WINDOWS\Explorer.EXE D:\Programy\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\SOUNDMAN.EXE D:\Programy\Avast\ashDisp.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Programy\WinFast\WFTVFM\WFWIZ.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe D:\Programy\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Programy\AutoConnect\AutoConnect.exe D:\Programy\BitComet\BitComet.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Programy\Avast\ashMaiSv.exe D:\Programy\Avast\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Programy\Opera\Opera.exe I:\PROGRAMY\Usuwają śmieci z netu\hijackthis 1.99.1\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programy\BitComet\tools\BitCometBHO.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM…\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [avast!] D:\Programy\Avast\ashDisp.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe O4 - HKLM…\Run: [WinFast Schedule] D:\Programy\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [RemoteControl] D:\Programy\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM…\Run: [LanguageShortcut] D:\Programy\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM…\Run: [Hidder] D:\Programy\SEKRET~1\Hidder.exe /start O4 - HKCU…\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [bitComet] “D:\Programy\BitComet\BitComet.exe” O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HideBUS.exe O8 - Extra context menu item: Download all links using BitComet - res://D:\Programy\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://D:\Programy\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://D:\Programy\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{7209882D-F808-4D40-BD34-1F6833086358}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programy\Avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programy\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programy\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programy\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programy\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
podejrzewam trojana poniewaz na pulpicie na samej górze pojawia mi sie taki dziwny komunikat, który znika dopiero jak klikne na niego lewym przyciskiem myszy [http://img265.imageshack.us/my.php?image=wirusir5.jpg ]](%7Boption%7D)[img= http://img265.imageshack.us/img265/8928/wirusir5.th.jpg
Krzychuu
(Krzychuu)
14 Luty 2007 18:55
#2
mówisz że ten błąd co wyskakuje to wina winampa?
Gutek
(Gutek)
14 Luty 2007 19:16
#4
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
muszę powiedzieć że troszkę nie bardzo wiem o co chodzi, przeczytałem temat. wydawało mi się, że zatytułowałem go prawidłowo ponieważ podejrzewałem trojana po tym jak co jakiś czas pokazuje mi sie coś takiego na ekranie. nie bardzo wiem nawet szczere mówiąc jak mam zatytułować aby było ok. pewnie zaraz będzie upomnienie do regulaminu że nie dyskutuje się z moeratorem
Gutek
(Gutek)
14 Luty 2007 19:27
#6
Coś słabo czytałeś? Przeczytaj jeszcze raz i popraw