Proszę o sprawdzenie loga

DWARF · 28 Luty 2005 11:27

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Spike\Pulpit\DEMA\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Spike\USTAWI~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {C2C7301A-8C5A-49D3-99C5-54B221379632} - C:\WINDOWS\System32\ajajo.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM…\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime

O4 - HKLM…\Run: [Outpost Firewall] “C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe” /waitservice

O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [steam] “d:\cs 1.6\steam\steam.exe” -silent

O4 - HKCU…\Run: [WIN USB 2.0] winusb.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab

O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 3289132968

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\Tcpip…{844DDC58-BD90-4C3D-90FF-C58DEDB2B1CE}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Aha i mam jeszcze jedna sprawę a mianowicie kiedy mam myszke podłaczoną do portu USB co jakis czas ona sie jakby “zawiesza” po czym slychac gong i śmiga dalej. Może ktos mial problem tego typu i wie jak go rozwiązac

Za pomoc z góry dziekóje

kuz5 · 28 Luty 2005 11:34

Do usunięcia w trybie awaryjnym:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Spike\USTAWI~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: (no name) - {C2C7301A-8C5A-49D3-99C5-54B221379632} - C:\WINDOWS\System32\ajajo.dll (file missing)

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

winamp

Możesz wyłączyć CTFMON.EXE: Panel sterowania => Opcje regionalne=> Języki => Szczegóły => Zaawansowane => zaznaczasz wyłącz zaawansowane usługi tekstowe

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%

Kamcia_18 · 28 Luty 2005 11:52

(wylaczyc przywracanie systemu) - tryb awaryjny

kasujesz TAK

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C** :\DOCUME~1\Spike\USTAWI~1\Temp\sp.dll/sp.html**

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: (no name) - {C2C7301A-8C5A-49D3-99C5-54B221379632} - C:\WINDOWS\System32\ajajo.dll (file missing)

O4 - HKLM…\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM…\RunServices: [WIN USB 2.0] winusb.exe

[znasz zostawiasz /NIE/ kasacja]

O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c** :\ied_s7.cab**

O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c** :\x.cab**

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

1.)

sciagasz skaner na zadanie G DATA - skanujesz HDD

http://dobreprogramy.pl/index.php?dz=2&t=73&id=846

2.)

UPDATE - PestPatrol-a - skanujesz partycje systemowa

sciagasz - ETD_Security - to samo co wyzej

http://www.download.com/ETD-Security-Sc … 29424.html

3.)

masz SP2 i ostatnie krytyczne poprawki

jak nie to pora na nie (moze to rozwiaze twoj problem - mychy)

podlacz myche pod USB glowny nie Host-y

4.)

skan skanerami AV

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

lub

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

–Softwin (BitDefender)–

http://www.bitdefender.com/scan/licence.php

5.)

zamknij porty jak tego nierobiles

w tym progsie /ALL/

http://www.firewallleaktester.com/tools/wwdc.exe

6.)

oczysc rejestr z zbednych wpisow/pustych

softem np. jv16 PowerTools

musg · 28 Luty 2005 13:45

A tak na przyszlosc to chyba warto zaznaczyc ,ze kolega wyslal niepelny log

z hijacka

DWARF · 2 Marzec 2005 10:10

Dziekoje za pomoc. Niestety myszka dalej nie chce działac poprawnie a teraz nawet podpięta do PS2 często warjuje.

Przeskanowalem komp tym sakanerami co mi poleciliście i wyszło cos takiego :

Finished: 6 viruses found

Scanned files: 34040 Warning: 6 file(s) still infected!

C:\WINDOWS\Downloaded Program Files\on-line.exe Trojan-Downloader.Win32.Agent.jz

C:\WINDOWS\system\lsass.exe Trojan-DDoS.Win32.Boxed.x

C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\STQVSXYZ\ldrx32b[1].exe Trojan-Downloader.Win32.Small.acj

C:\WINDOWS\system32\ldrx32b.exe Trojan-Downloader.Win32.Small.acj

C:\WINDOWS\system32\SP2.exe Backdoor.Win32.Rbot.gen

C:\WINDOWS\system32\w32dgb.exe Trojan-DDoS.Win32.Boxed.x

Hmm i mam pytanie czym to usunąc ??

Dodam, że pest patrol i ten etd ich niewidza. Czy to owe programiki moga byc powodem klopotów z myszka ??

Magik · 2 Marzec 2005 19:31

Najlepiej ręcznie

Wejdź w tryb awaryjny i wyszukaj te wpisy w katalogach. Pogoń to w …

Potem odpaj komopa normalnie i na wszelki wypadek zrób kolejny skan.

Lazio · 2 Marzec 2005 20:51

A tak swoją drogą nie ma to jak Wirusy z PornoSajtów… hehe

@Boczi:

Mam dowód:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Spike\USTAWI~1\Temp\sp.dll/sp.html

to coś jest ze stron o tej tematyce, pozatym sory jak kogoś uraziłem.

Enjoy!