kukis13
(Jaropap)
19 Maj 2006 12:22
#1
Logfile of HijackThis v1.99.1 Scan saved at 14:18:09, on 2006-05-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe F:\Programy\ICQ-PL\X_icq-pl.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe F:\Programy\Gadu-Gadu\gg.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\User\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1 … W6HL0FMJ0= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hpD583.tmp O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Podejrzewam że problem stanowi proces : atmclk.exe .Avast i Norton go usuwają ale co chwilę się on znowu pojawia.
MaYsTeR
(Mayster X)
19 Maj 2006 12:26
#2
Usuń :
Pobierz program Ewido zrób update i przeskanuj
adam9870
(adam9870)
19 Maj 2006 12:31
#3
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Ściągasz program KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
C:\WINDOWS\system32* * atmclk.exe**
C:\WINDOWS\system32* * dcomcfg.exe**
Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku).
Pobierz program Ewido zrób update i przeskanuj.
Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners .
kukis13
(Jaropap)
19 Maj 2006 12:33
#4
Sorki ale nie rozumiem jak usunąć te R0[…] i R3. Jakimś programem czy ręcznie.
kuz5
(Kuz5)
19 Maj 2006 13:11
#5
Zapomnieliście jeszcze o tym
Startujesz do trybu awaryjnego (po włączeniu kompa klikasz F8 ) nastepnie szukasz plików zaznaczonych na czerwono i je kasujesz, odpalasz HijackThis zaznaczasz w/w wpisy i klikasz fix checked
Ważne:
Poniewaz posiadasz na kompie dziada SpyAxe lub SpyFalcon
kukis13
(Jaropap)
19 Maj 2006 15:03
#6
Zrobiłem tak:
Wszedłem do systemu awaryjnego i usunełem Killboxem 3 pliki
W HiJacku zrobiłem scan i usunełem jakieś wiersze te co kazaliście. (R0 i R3)
Zrobiłem szybki scan w ewido i znalazło to 4 pliki zaindekowane i je usuneło.
Silent Rules nie mogłem zainstalować bo miał jakieś dziwne rozszerzenie i nie mogłem tego uruchomić.
Log z HiJack:
F:\Programy\ICQ-PL\X_icq-pl.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe F:\Programy\ewido anti-malware\ewidoctrl.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\User\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Programy\SnagIt!\SnagItIEAddin.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [ccRegVfy] “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe” O4 - HKLM…\Run: [ATIPTA] atiptaxx.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [lxrtmrzr] C:\WINDOWS\System32\jjbolic.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [EC0Gm] C:\WINDOWS\ketrwgxa.exe O4 - HKLM…\Run: [Áł# é"h’ţ9ÓśU3rŲWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ketrwgxa.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [180ClientStubInstall] “C:\WINDOWS\stubinstaller4292.exe” O4 - HKCU…\Run: [Komunikator] F:\Programy\Tlen\tlen.exe O4 - Startup: ICQ-PL - Auto Update.lnk = F:\Programy\ICQ-PL\icq-pl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programy\Office\Office\OSA9.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - F:\Programy\Mass Downloader\massdown.exe (file missing) O9 - Extra ‘Tools’ menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - F:\Programy\Mass Downloader\massdown.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Gry\patypoker\PartyPoker.exe (file missing) O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Gry\patypoker\PartyPoker.exe (file missing) O9 - Extra button: PopupDummy! - {3C75C1F5-6D83-11d6-9855-00065B6980E9} - F:\Programy\PopupDummy!\PopupDummy! 3.25.EXE (file missing) (HKCU) O9 - Extra ‘Tools’ menuitem: PopupDummy! - {3C75C1F5-6D83-11d6-9855-00065B6980E9} - F:\Programy\PopupDummy!\PopupDummy! 3.25.EXE (file missing) (HKCU) O15 - Trusted Zone: http://linktrader.cyberspacehq.com O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap … loader.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.182.113.107/activex/AxisCamControl.ocx O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Programy\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - F:\Programy\ewido anti-malware\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Programy\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Programy\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
kuz5
(Kuz5)
19 Maj 2006 15:17
#8
Co ty wklejasz za pocięte logi
Jeszcze raz zobacze takiego loga, to temat odrazu powedruje do Śmietnika :evil:
Dodatkowo usuń zaznaczony na czerwono folder
Zobacz TUTAJ oraz Wyłączenie/włączenie WSH
kukis13
(Jaropap)
19 Maj 2006 21:26
#9
Najpierw użyłem hijacka i wszystko poszło jak po maśle.
Póżniej gdy miałem usunąć te pliki co podaliście za pomocą killboxa to ich już nie było.
Log z HiJack:
Logfile of HijackThis v1.99.1 Scan saved at 23:25:28, on 2006-05-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe F:\Programy\ICQ-PL\X_icq-pl.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe F:\Programy\ewido anti-malware\ewidoctrl.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\User\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Programy\SnagIt!\SnagItIEAddin.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [ccRegVfy] “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe” O4 - HKLM…\Run: [ATIPTA] atiptaxx.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [Komunikator] F:\Programy\Tlen\tlen.exe O4 - Startup: ICQ-PL - Auto Update.lnk = F:\Programy\ICQ-PL\icq-pl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programy\Office\Office\OSA9.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://linktrader.cyberspacehq.com O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.182.113.107/activex/AxisCamControl.ocx O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Programy\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - F:\Programy\ewido anti-malware\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Programy\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Programy\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
Nie wiem czemu ale nie mogę otworzyć silenta. Bawię się tym programem który włącza i wyłącza WSH i nadal nie mogę otworzyć. Zmieniam na Disabled i się nie otwiera. Zmieniam na Enabled i też się nie otwiera…może trzeba po zmianie uruchomić komputer ponownie?
(Wielkie dzięki za pomoc)
Bieniol
(Bbieniol)
19 Maj 2006 21:28
#10
Ten log jest już czysty
Owszem - powinno się Jeżeli po zrestartowaniu nadal będzie występował błąd, to zrób screena tego błędu i wklej go tutaj
kukis13
(Jaropap)
19 Maj 2006 22:17
#11
Dzięki wszystkim za pomoc…Mam nadal jednak problem z odpaleniem silenta. TU jest mój problem.
Bieniol
(Bbieniol)
20 Maj 2006 11:45
#12
kukis13
(Jaropap)
21 Maj 2006 16:40
#13
Nie uwierzycie ale nadal nie mogę włączyć WSH tak żeby Silent działał. Ale nieważne.
Myślełem że jak mi pomogliście to już koniec moich problemów a tu dokładnie po jednym dniu osłona sieciowa avasta co półgodziny wykrywa wirusa…Cały czas tego samego, Cały czas wybieram akcje usuń, Cały czas co 28 minut pojawia się znowu…W dodatku do ścieżki C:/Program Files/Killbox!/atmclk.exe <----próbuje się wrąbać atmclk.exe …co jakieś dwie godziny…Co się dzieje? Ktoś mi się próbuje wrąbać na kompa? Czy da się w avaście ustawić opcje: cały czas podejmuj daną akcje? Wierzę że pomożecie…Logi raczej są czyste…bo mi sprawdzaliście niedawno…Nie wchodziłem na żadne strony podejrzane…
Bieniol
(Bbieniol)
21 Maj 2006 16:47
#14
Przez ten czas mogło się wiele wydarzyć, dlategp wklej je tutaj
Ważne :!: Czy nadal prosi o podanie programu?
kukis13
(Jaropap)
21 Maj 2006 16:59
#15
Tak nadal.
Najpierw macie report ze skanowania systemu programem ewido(wszystko to co zainfekowane już zostało przez ewido usunięte):
--------------------------------------------------------- ewido anti-malware - Scan report --------------------------------------------------------- + Created on: 18:56:49, 2006-05-21 + Report-Checksum: 11AD5549 + Scan result: [684] C:\WINDOWS\system32\ld7474.tmp -> Downloader.Zlob.oq : Cleaned with backup C:!KillBox\atmclk.exe -> Downloader.Zlob.pc : Cleaned with backup C:\Documents and Settings\All Users\Dane aplikacji\Starware -> Adware.Starware : Cleaned with backup :mozilla.25:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.27:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.61:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup :mozilla.63:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.64:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.71:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.72:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.73:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.74:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.75:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.76:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.77:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.78:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.79:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.80:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.81:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.177:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup :mozilla.178:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup :mozilla.179:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup :mozilla.180:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup :mozilla.182:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup :mozilla.224:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Com : Cleaned with backup :mozilla.253:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.254:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.255:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.256:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.257:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.258:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.261:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup :mozilla.262:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup :mozilla.267:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.268:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.300:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Tracking101 : Cleaned with backup :mozilla.304:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Trafic : Cleaned with backup :mozilla.351:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.352:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.480:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Euroclick : Cleaned with backup :mozilla.481:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Euroclick : Cleaned with backup :mozilla.489:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup :mozilla.490:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup :mozilla.505:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adbutler : Cleaned with backup :mozilla.506:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adbutler : Cleaned with backup :mozilla.507:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adbutler : Cleaned with backup :mozilla.531:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup :mozilla.541:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup :mozilla.542:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup :mozilla.543:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup :mozilla.544:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup :mozilla.545:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup :mozilla.546:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup :mozilla.642:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adition : Cleaned with backup :mozilla.643:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Adition : Cleaned with backup :mozilla.700:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup :mozilla.701:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup :mozilla.707:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup :mozilla.708:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup :mozilla.709:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup :mozilla.710:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup :mozilla.711:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup :mozilla.712:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Enhance : Cleaned with backup :mozilla.750:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup :mozilla.758:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup :mozilla.762:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup :mozilla.847:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Spylog : Cleaned with backup :mozilla.863:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup :mozilla.864:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qm9hmw7n.Domyślny użytkownik\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup :mozilla.23:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.27:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.35:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.36:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.56:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Spylog : Cleaned with backup :mozilla.67:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.68:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.69:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.70:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.71:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.72:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.75:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.76:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.103:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup :mozilla.104:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup :mozilla.225:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Etracker : Cleaned with backup :mozilla.239:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.240:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.241:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.242:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.244:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup :mozilla.265:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.266:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup :mozilla.288:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup :mozilla.289:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned with backup :mozilla.290:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned with backup :mozilla.379:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned with backup :mozilla.448:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup :mozilla.449:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup :mozilla.471:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned with backup :mozilla.481:C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\xmibcr86.default\cookies.txt -> TrackingCookie.Kmpads : Cleaned with backup C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv545.jar-201af39f-79c9dec4.zip/Matrix.class -> Downloader.OpenStream.c : Cleaned with backup C:\WINDOWS\system32\ld7474.tmp -> Downloader.Zlob.oq : Cleaned with backup ::Report End
Raport z Hijacku:
Logfile of HijackThis v1.99.1 Scan saved at 19:01:07, on 2006-05-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\User\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Programy\SnagIt!\SnagItIEAddin.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIPTA] atiptaxx.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programy\Office\Office\OSA9.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://linktrader.cyberspacehq.com O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.182.113.107/activex/AxisCamControl.ocx O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Programy\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Programy\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
Bieniol
(Bbieniol)
21 Maj 2006 17:10
#16
EWIDO usunął co miał usunąć, log z Hijacka jest czysty
Co do Silenta, to już kompletnie nie mam pomysłów - jeżeli zrobiłeś wszystko co było w tamtym artykule, to ja już wymiękam
kukis13
(Jaropap)
21 Maj 2006 17:15
#17
Kit z tym Silentem! Mój naważniejszy problem to to że co półgodziny avast mi pokazuje że znalazł tego samego wirrusa w tym samym miejscu…i ten wirus jest usuwany ale pojawia się co półgodziny! Jeśłi nic się z tym nie da zrobić to chociaż chciałbym żeby avast! zapamiętywał że ma usuwać zawsze…Jest takie coś : zapamiętaj daną akcje?
P.S.
Skanuje co minute pamięc programem ewido i co minutę mi wykrywa to
Złączono Posta : 21.05.2006 (Nie) 22:16
Nikt nie pomoże?
kukis13
(Jaropap)
23 Maj 2006 07:06
#19
Dzięki. Ten Program wykrył mi że mam problem z jakimś localhostem i ip. Tzn.: Z 127.0.0.1 powinnien być związany tylko local host. A ten program wyświetlił mi listę dzisiątek tysięcy stron związanych z moim 127.0.0.1 . Tak mi sie przynajmnmiej wydaje. I co teraz zrobić?
system
(system)
24 Maj 2006 11:27
#20
Wpisy w pliku hosts mogą być pożyteczne jak i szkodliwe.
O pliku hosts czytaj :
Tu i Tu .