jnk90
(Jnk90)
9 Kwiecień 2006 20:26
#1
http://www.posterland.com
Wyskakuje mi czasem taki badziew i podmienia sie na wyszukiwaną strone co jest wkurzające gdy ładuje mi się poczta i zamiast listów mam to, skanowałem programami Ad-aware, Spybot, cvsshredder’em, Nod’em 32 i Arcavir (ale to jakiś crap ten arca). Wywalałem wszystko z tempa.
Mam to od kąd moja siora dostała manii na temat tokio hotel (no comments wiem) i zaczęła łazić po ich stronach
Logfile of HijackThis v1.99.1 Scan saved at 22:19:39, on 2006-04-09 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ArcaVir\Bin\NetMonSv.exe C:\Program Files\ArcaVir\Bin\avmonsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe E:\Program files\eMule\emule.exe C:\Program Files\ArcaVir\Bin\arcascan.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\DAP\DAP.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Adobe\Photoshop 6.0.1 CE\Photoshp.exe C:\Program Files\Common Files\Adobe\Web\AOM.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [eMuleAutoStart] E:\Program files\eMule\emule.exe -AutoStart O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/house … hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip…{63D40430-548D-4B87-A5DE-D61A114EA67B}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\ArcaVir\Bin\NetMonSv.exe O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - C:\Program Files\ArcaVir\Bin\avmonsv.exe O23 - Service: ArcaScan - ArcaBit - C:\Program Files\ArcaVir\Bin\arcascan.exe O23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:\Program Files\ArcaVir\bin\arcaserv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
z góry thx.
ps. wyskoczył mi wczoraj jakiś javascript, małe okienko i jakieś kreski i pełno wirów, jak byłem u qmpla gdzie nie było zabezpieczeń to w cholere wirów i format, ale wczoraj NOD to zablokował, ale jak ktoś to miał, to może wie czy coś po cichaczu weszło i przeszlo.
asterisk
(Asterisk)
9 Kwiecień 2006 20:48
#2
Przoszę do właściwego działu :evil:
Gutek
(Gutek)
9 Kwiecień 2006 20:55
#3
LOG OK
Scan EWIDO po update
Nie opowinienes miec 2 antywirusów robią bałagan - ArcaVir i NOD32
jnk90
(Jnk90)
9 Kwiecień 2006 22:16
#4
ArcaVir mam tak o gdyby NOD nie dał rady, zainstalowałem NOD’a a arca sobie zostawiłem, ale jest wyłączony, tzn. uruchomie jak będe potrzebował a skaner non stop w tle działa tylko w NODzie.
Więc raczej sie nie martwie o gryzienie tych programów.
Dzięki za pomoc, zaraz ściągne ewido.
squeet
(squeet)
10 Kwiecień 2006 04:31
#5
jnk90:
ArcaVir mam tak o gdyby NOD nie dał rady, zainstalowałem NOD’a a arca sobie zostawiłem, ale jest wyłączony, tzn. uruchomie jak będe potrzebował a skaner non stop w tle działa tylko w NODzie.
To i tak nic nie da - program jest obecny w systemie
Błąd! Drugi AV jest obecny na dysku i jego pliki definicji mogą zostać różnie potraktowane, a i jego działanie może obejmować blokowanie dostępu do niektórych plików… Kwestia poruszana wielokrotnie na forum
Używamy tylko jednego antywirusa
jnk90
(Jnk90)
10 Kwiecień 2006 10:52
#6
Ok thx, wywale Arcavira
PS. Kiedyś mi pisało że plik host.txt zostal zmodyfikowany, gdzie jest ten plik bo nie pamiętam, a chciałbym zrobić kopie zapasową, na wszelki wypadek.
Gutek
(Gutek)
10 Kwiecień 2006 14:48
#7