CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Log do sprawdzenia

Log do sprawdzenia

Moze ktos sprawdzic LOG... Logfile of HijackThis v1.97.7
Scan saved at 17:02:37, on 2004–12–12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSsystem32CTsvcCDA.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
D:ProgramyNorton SystemWorksNorton AntiVirus avapsvc.exe
D:ProgramyNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
D:ProgramyNORTON~1NORTON~1NPROTECT.EXE
C:WINDOWSsystem32 vsvc32.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSmHotkey.exe
C:WINDOWSsystem32CTHELPER.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
D:ProgramyNORTON~1NORTON~1SPEEDD~1NOPDB.EXE
D:programypowerstrippstrip.exe
C:WINDOWSsystemsvchost.exe
D:ProgramyWinampWinampa.exe
D:ProgramyDaemon Toolsdaemon.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
D:ProgramyTlen.pl len.exe
D:ProgramyNetMeterNetMeter.exe
D:ProgramyNORTON~1NORTON~3 avw32.exe
D:ProgramyMozilla Firefoxfirefox.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsŁukaszPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – (no file)
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [CHotkey] mHotkey.exe
O4 – HKLM..Run: [CTHelper] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [Omnipage] D:ProgramyCanonOmniPage SEopware32.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [PowerStrip] d:programypowerstrippstrip.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [WinampAgent] "D:ProgramyWinampWinampa.exe"
O4 – HKLM..Run: [DAEMON Tools–1033] "D:ProgramyDaemon Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [kalvsys] C:windowssystem32kalvwgo32.exe
O4 – HKCU..Run: [Komunikator] D:ProgramyTlen.pl len.exe
O4 – HKCU..Run: [Norton SystemWorks] "D:ProgramyNorton SystemWorkscfgwiz.exe" /GUID {05858CFD–5CC4–4ceb–AAAF–CF00BF39736A} /MODE CfgWiz
O4 – HKCU..Run: [D:ProgramyNetMeterNetMeter.exe] D:ProgramyNetMeterNetMeter.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:ProgramyFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:ProgramyFlashGetjc_all.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100277058878
O17 – HKLMSystemCCSServicesTcpip..{2ADDBCD3–4886–4A34–8512–BDE60E9E2979}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{2ADDBCD3–4886–4A34–8512–BDE60E9E2979}: NameServer = 194.204.152.34 217.98.63.164

poniewaz dzieje mi sie dziwne rzeczy wykakuje mi okinko internetowe i pisze ze mam SPYware i mam sciagnac jakis tam program... skad to sie wzielo na moim kompie...???

Odpowiedzi: 16

Niestety, ale wiele plikow ciagnietych z P2P jest celowo zarazanych roznego rodzaju prezentami. To kara kurna za piracenie :P .
EL NINO
Dodano
13.12.2004 12:56:57
Ja sciagnolem trainer (czy jak to sie nazywa) z Prince of Persia z emula i od tego momentu zaczelo sie to wszystko...
dolek3
Dodano
13.12.2004 12:53:45
Nameczyles sie, ale usunales. Na przyszlosc – uwazaj w co klikasz bedac w necie :wink: .
EL NINO
Dodano
13.12.2004 11:50:02
Dzieki nameczylem sie ale pomoglo... dzieki za linki bez nich bym nie wiedzial co usunac... Jestes wielki... :):):):):):):):):):):):):):):):):):):):):):):):)):)
dolek3
Dodano
13.12.2004 00:16:04
dolek, ten popup ktory Ci wyskakuje zwiazany jest z EliteToolBar.
Symantec w swoich bazach wskazuje kilka sposobow pozbycia sie tego w zaleznosci od wersji:
http://securityresponse.symantec.com/avcenter/venc/data/adware.elitebar.html
http://securityresponse.symantec.com/avcenter/venc/data/adware.elitebar.b.html
http://securityresponse.symantec.com/avcenter/venc/data/adware.cdt.html
Sprawdz sobie wg tego wpisy w swoim rejestrze. Ponadto powinienes wyszukac w nim ciagi "elite" oraz "ohb" i pozbyc sie tego. Plik kalvwgo32.exe moze miec za kazdym razem inna nazwe.

P.S. Nie masz w Dodaj/usun programy nic zwiazanego z Elite ?
EL NINO
Dodano
12.12.2004 21:39:52
Tempy oproznione ponowne skanowanie zrobion i dalej to samo... :?
dolek3
Dodano
12.12.2004 18:51:19
dolek3:
Tak wylaczone... hmm ale gdzie mogl go utworzyc i pod jaka nazwa...???

Tego to dokładnie nie wiem
0 informacji o nim w sieci
Sprawdz katalog Prefetch, oproznij Tempy
Bobi
Dodano
12.12.2004 18:47:04
Tak wylaczone... hmm ale gdzie mogl go utworzyc i pod jaka nazwa...???
dolek3
Dodano
12.12.2004 18:43:24
dolek3:
AV tez ciagne znajduj mi error32.dat czy cos podobnego jak go usunie to sie pojawnia od nowa... :?

Zobacz czy gdzie nie utorzyl sobie backupa
Wylaczone przywracanie systemu ??

error32.dat jest powiazany z tym kalvwgo32.exe
Bobi
Dodano
12.12.2004 18:41:06
dolek3:
AV tez ciagne znajduj mi error32.dat czy cos podobnego jak go usunie to sie pojawnia od nowa... :?

Zobacz czy gdzie nie utorzyl sobie backupa
Wylaczone przywracanie systemu ??

error32.dat jest powiazany z tym kalvwgo32.exe
Bobi
Dodano
12.12.2004 18:41:06
AV tez ciagne znajduj mi error32.dat czy cos podobnego jak go usunie to sie pojawnia od nowa... :?
dolek3
Dodano
12.12.2004 18:38:19
Sprobuj jeszcze wywalic przy pomocy konsoli
Jesli nie bedzie go to moze rzeczywiscie AV sie z nim uporał
Wywal ten wpis w HJT
Bobi
Dodano
12.12.2004 18:36:40
Mam zaznaczone i nie ma tego czegos moze antyvirus bo usunol bo robilem skanowanie ale problem jest dalej... na screenie widac jakie to okienko... jakies propozycje...???
dolek3
Dodano
12.12.2004 18:33:50
dolek3:
Nie mam takiego pliku... jakies propozycje...???

Tak
Zaznacz pokazywanie ukrytych plikow w wyszukiwarce
Bobi
Dodano
12.12.2004 18:23:39
Nie mam takiego pliku... jakies propozycje...???
dolek3
Dodano
12.12.2004 18:19:11
Wylacz przywracanie
Usun: kalvwgo32.exe

FIX:
O2 – BHO: (no name) – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – (no file)
O4 – HKLM..Run: [kalvsys] C:windowssystem32kalvwgo32.exe
Bobi
Dodano
12.12.2004 18:16:07
dolek3
Dodano:
12.12.2004 18:07:33
Komentarzy:
16
Strona 1 / 1