Proszę o sprawdzenie mojego loga


(Drizzt1989) #1

Może ktoś sprawdzić?

Logfile of HijackThis v1.99.1

Scan saved at 12:48:08, on 2005-07-24

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Kerio\Personal Firewall 4\kpf4ss.exe

D:\Eset\nod32krn.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

D:\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

D:\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Opera\Opera.exe

D:\ESET\nod32kui.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\Qba\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [nod32kui] "D:\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\Gabi\Pulpit\Nowy folder (3)\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Neostrada TP.lnk = C:\Program Files\Neostrada TP\NeostradaTP.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101061300609

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA4A54EF-B4E6-4693-9AE1-FF8FBD658E1A}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Eset\nod32krn.exe

(Musg) #2

nie prawda prosze nic nie wywalac! !!


(Qbek50) #3

kosmetycznie mozesz wyłączyć w autostarcie:

Start - Uruchom -> wpisujesz "msconfig" i w zakładce uruchamianie odchaczasz:


(squeet) #4

Ściągnij i zamknij porty

KLIK

Polecam przeskanować:

:arrow: Ad-Aware

:arrow: Spybot

--

Krótka lekcja Spybot Search & Destroy

Po instalacji postępuj zgodnie z kreatorem, który się tam pojawi...

Później konfiguracja:

Tryb -> Zaawansowany

Teraz na dole pokazały się 3 zakładeczki. Ty naciskasz na Narzędzia i Pozycje startowe

Tutaj, jeśli coś siedzi i jest be, będziesz miał zaznaczone na czerwono... Ciachaj od razu!! Poza tym, jak najdziesz na dany proces, rozwiń listę po prawej. Jeśli to szkodnik, to będzie napisane. Program w naszym rodzimym języku, więc nie będzie problemu :wink:


(Musg) #5

nie prawda prosze nie fixowac! !!


(aju) #6

możesz również odinstalować oprogramie TP i skonfigurować połączenie dialup

http://neostrada.info/instalacja.php?id=winxp

( tylko w punkcie "7" wybierasz iż korzystasz z modemu )


(Qbek50) #7

musg - luknij na to:

http://hjt2.iamnotageek.com/log-15999.html

może sie myle ale zobacz :slight_smile:


(squeet) #8

Spoko, tylko że jak instalowałem Neostradę 2 dni temu, po wyrzuceniu tego wpisu zaczęła normalnie chodzić...

No ale z pewnością masz większe doświadczenie... :slight_smile:


(Musg) #9

mylisz sie napewno,ale nie tylko ty jak widze...........w tym topicu :slight_smile:

Złączono Posta : 24.07.2005 (Nie) 13:17

wpis jest prawidlowy i nie trzeba go usuwac,natomiast mozna calkowice wywalic całą aplikacje neostrady ale nie poprzez hijacka,a tak jak to napisał aju (link)

:slight_smile:


(Drizzt1989) #10

Dzięki wszystkim :slight_smile:

Mam jeszcze głupie pytanie ^^

Co pomaga odinstalowanie neostrady i łączenie w sposób podany przez Aju?


(squeet) #11

Aplikacja Neostrady jest pamieciożerna strasznie... Poza tym jest ciągle obecna na pasku zadań... Poprzez konfigurację podaną przez kolege aju zyskasz pamięć i przyspieszysz komputer... Ogólnie sieć i sprzęt powinny szybciej chodzić :wink:


(Musg) #12

poczytaj rowniez ten topic:

http://forum.dobreprogramy.pl/viewtopic ... ht=#250539


(Kuz5) #13

Dlatego też zmylajacy post poleciał.

squeet nie możemy z takiego założenia wychodzić że nic sie nie stanie, nawet wtedy gdy jesteśmy tego pewni na 100%, trzymajmy sie ścisłej standardowej reguły wpis jest prawidłowy i go nie ruszamy i tyle, nie wymyślajmy nowej techniki czyszczenia loga. (Jeden user już raz próbował wprowadzić nową metode czyszczenia loga i to bardzo złą metode)

Nie chce nikogo straszyć ale jak zobacze że ktoś bedzie na siłe wprowadzał jakś nową metode czyszczenia loga to bede surowo karać, no chyba że metoda bedzie dobra ............ :wink:


(squeet) #14

Chciałbym tutaj udokumentować, iż to co napisałem nie zostało wzięte z powietrza. Oto źródło - KLIK

Niemniej jednak skoro koledzy twierdzą, że jest to prawidłowy wpis - rozumiem :slight_smile: