FAQ | Points | Add... | Recent posts | Search | Register | Log in


log z hijacka:((
Search:  
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Computer Software -> log z hijacka:((
Author
Message
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#1 Post from the author of the topic 03 Jun 2005 22:34   

log z hijacka:((
cos mi ciagle pobiera dane z sieci:(( i nie wiem co to:(( aktualizacje automatyczne wylaczone:(( moze na podstawie logu ktos mi cos doradzi:))

Logfile of HijackThis v1.99.1
Scan saved at 23:03:34, on 2005-06-03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Browser mouse\1.3\mouse32a.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Mariusz\USTAWI~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.roboform.com/pl/uninstall.html?aaa=KICMJMNJKMLJNJMJOJKJCNOMJJNJMJCNLMOJMJLJCNHMNJHMPMCNKJPMHMHMKJPMKMKJLMOJKMOMJNJICMJMCNOMCNGMFMJMCNPMCNNMHMPMPMFMKMCNOMCNNMJMPMPMCNNMJNPICMPMJNHICMOJJIOJBJLIJNBJCMCLOJNIGJKIMIFIJNKJCMFIAJNINJKJEJPLAJPIBNPIDJJNNICM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110574949078
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9720BC-3678-427C-A97F-C0CD1008D68C}: NameServer = 194.204.195.1,195.114.161.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#2 03 Jun 2005 23:09   

Re: log z hijacka:((
Usuń przy pomocy hijacka te wpisy
Quote:
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab


Dziwne bo nie masz uruchomionego procesu - C:\WINDOWS\system32\winmep.exe
Sprawdź więc w tej lokalizacji. Być może Avast zadziałał i już go nie ma.

Zainstaluj sobie http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

Ściągnij też Windows Worms Doors Cleaner i zablokuj porty bo Ci to wróci.

Co to jest za strona? ->
Quote:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.roboform.com/pl/uninstall.html?aaa=KICMJMNJKMLJNJMJOJKJCNOMJJNJMJCNLM OJMJLJCNHMNJHMPMCNKJPMHMHMKJPMKMKJLMOJKMOMJNJICMJMCNOMCNGMFMJMCNPMCNNMHMPMPMFMKM CNOMCNNMJMPMPMCNNMJNPICMPMJNHICMOJJIOJBJLIJNBJCMCLOJNIGJKIMIFIJNKJCMFIAJNINJKJEJ PLAJPIBNPIDJJNNICM

Jeśli nie znasz to też do usunięcia w hijacku
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#3 Post from the author of the topic 03 Jun 2005 23:37   

Re: log z hijacka:((
niestety:(( nic to nie dało:((
ciagle mam DL na poziomie 5kilo mimo ze nic na sieci nie robie i zaden program nie pobiera aktualizacji:((
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#4 03 Jun 2005 23:56   

Re: log z hijacka:((
Zrobiłeś to co napisałem? Sprawdziłes czy nie ma tego pliku na czerwono ? Skanowałeś kompa Microsoft AntiSpyware? Wklej jeszcze raz log

Sprawdź wyszukiwarką w kompie czy nie masz takich plików tftp*.*
Back to top
   
Google

Google Adsense
Post# 03 Jun 2005 23:56   



Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#5 Post from the author of the topic 04 Jun 2005 00:03   

Re: log z hijacka:((
zaden antywir nic nei znalazl porty zamknelem bo 3 byly otwarte:(( oto ponowny log:

Logfile of HijackThis v1.99.1
Scan saved at 00:32:24, on 2005-06-04
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Browser mouse\1.3\mouse32a.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110574949078
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9720BC-3678-427C-A97F-C0CD1008D68C}: NameServer = 194.204.195.1,195.114.161.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#6 04 Jun 2005 00:04   

log z hijacka:((
:arrow: zorbek
Zainstaluj firewall http://www.kerio.com/us/kpf_home.html
i zobacz co sie z czym laczy.
Albo zobacz Start->Uruchom->cmd->netstat -a
I zobacz jakie masz polaczenia i z czym.
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#7 Post from the author of the topic 04 Jun 2005 00:15   

log z hijacka:((
jka bys pzreczytal log to bys zauwazyl ze mam kerio i niestety mimo zresetowania ustawien nie moge wylapac co porzera mi łącze:((

dziwne polaczenia to
80.80.15.166 na ale to pewnie cos normalnego za wileportow otwartych.
a drugie polaczeniae ustanowione
tryton.plocman.pl:http
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#8 04 Jun 2005 00:28   

Re: log z hijacka:((
Ściągnij sobie Active Ports i podejrzyj co za połączenie jest zestawione i jaki plik w tym uczestniczy http://www.protect-me.com/freeware.html

Tu masz jego opis http://www.searchengines.pl/phpbb203/index.php?showtopic=3533&st=0&#entry57905
Back to top
   
longines
Poziom 19
Poziom 19


Joined: 28 Sep 2004
Posts: 755
Location: Gdańsk
Post#9 04 Jun 2005 00:53   

Re: log z hijacka:((
Facet ma C-Dilla (to co ja miałem ostatnio), dlatego tak mu ssie z sieci.
http://www.elektroda.pl/rtvforum/viewtopic.php?t=297037&highlight=

C-Dilla C:\WINDOWS\System32\drivers\CDAC11BA.EXE

Roboforma zostawcie. To menedżer haseł.

Opis:
Background task which is an integral part of MacroVision’s SafeCast copy protection software (software which enables other software manufacturers to protect their products from illegal copying). SafeCast is used in many products such as Intuit’s TurboTax (from version 2002 onward) and quite a few games.

Recommendation :
Leave alone or you may disable the product that came with it. Note, however, that if you intend to register via the Internet rather than by phone, and if you have a firewall, you may need to enable CDAC11BA to go through your firewall. We have heard reports that CDAC11BA interferes with the use of CD-Writers but have been unable to confirm them. Note also : because SafeCast may be in use in more than one product from the same software manufacturer, in almost all cases de-installing the product that came with SafeCast, will not de-install SafeCast – you have to go and manually de-install it yourself through "Add/Remove Programs" in the Control Panel if you are sure you do not have other products using it (de-install anything called C-Dilla, or SafeCast, or MacroVision SafeCast). Lastly, anti-spyware/adware products, like Spybot Search & Destroy and Ad-Aware, may list the SafeCast software as spyware/adware, so make sure you do not have those anti-spyware products remove SafeCast if you know you have products using it (such as Intuit’s TurboTax).
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#10 Post from the author of the topic 04 Jun 2005 00:56   

Re: log z hijacka:((
nic nie czaje z tego logu chociaz po wbiciu jednego a adrsu pojawila mi sie jakas stronka z reklama:(( w zalaczniku log z activ portu


co to jest.txt
 Description:
 n/a

Download
 Filename:  co to jest.txt
 Contents:  
 Filesize:  3.73 KB
 Punkty:  0.00
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#11 04 Jun 2005 01:06   

Re: log z hijacka:((
:arrow: longines to nie jest osobny program tylko wbudowane zabezpieczenie do innego softu np. gry/programu. Jesli to usunie coś mu nie będzie chciało chodzić. Masz to napisane w ostatnim zdaniu Twojego cytatu
Back to top
   
longines
Poziom 19
Poziom 19


Joined: 28 Sep 2004
Posts: 755
Location: Gdańsk
Post#12 04 Jun 2005 01:47   

Re: log z hijacka:((
Wyrzuć RealPlayera z komputera. Updater Reala stale nadaje do netu, sprowadza reklamy.
W jego miejsce zainstaluj sobie darmowe i nieszkodliwe Real Alternative.

Real Alternative http://digidownload.libero.it/klitecode/mirror/realalt139.exe

Dodano po 5 [minuty]:
childmaker wrote:
:arrow: longines to nie jest osobny program tylko wbudowane zabezpieczenie do innego softu np. gry/programu. Jesli to usunie coś mu nie będzie chciało chodzić. Masz to napisane w ostatnim zdaniu Twojego cytatu


Słuchaj, nie chcę się mądrzyć, ale ja też nie instalowałem żadnego programu, w którym mógł być C-Dilla. Mimo to jednak pojawił się w moim komputerze, wywaliłem go i system dalej hula. Żeby było śmieszniej nic nie drze japy o brakujace pliki.
Może niech odpowie autor tematu jakie ma komercyjne programy, a później ocenimy co może używać SafeCast-a?

Nie bedę się upierał by to wywalił, niech sam decyduje.
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#13 04 Jun 2005 07:32   

Re: log z hijacka:((
zorbek wszystkie aktywne połączenia masz przez kerio, więc pod kontrolą. Nic innego tu nie widać.[/quote]
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#14 Post from the author of the topic 04 Jun 2005 10:52   

log z hijacka:((
włączyłem kompa rano i działa i jak narazie nic nie pobiera jeżeli chodzi o real playera to on nic nie pobiera poniewaz blokuje go w kerio dopiero jak jest potrzebny dostaje dostep.
A jeżeli chodzi o CDCA11ba to chyba jednak nic złego toto nie robi bo ten proces mam juz od hoho albo i dłużej.

Co ciekawsze probujac robic aktualizacje Windowsowego Antyspaywera to program ten uruchamia mi Zodiak Edita czyli program do tworzenia list kanałów na Fergusony:)) Ale to pewnie przez t ze to wersja beta:))


CZYTALEM posty podane w linkach i dodam że korzystam z:
AUTO CADA
MAT CADA
PROTELA
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 04 Jun 2005 10:52   



Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#15 04 Jun 2005 11:04   

Re: log z hijacka:((
Skoro AutoCad to wiadomo już skąd C-Dilla ;)
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#16 Post from the author of the topic 04 Jun 2005 11:13   

log z hijacka:((
wiec co mam go usunac a moze postawic inny system bez sieci tylko do pracy na cadach:))
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#17 04 Jun 2005 11:18   

Re: log z hijacka:((
Nie usuwaj!!!
Quote:
Nowa wersja AutoCAD 2000i została wyposażona w system zabezpieczenia produktu, bazujący
na technologii C'Dilla Soft Locking

Quote:
Wyeliminowanie klucza sprzętowego: Technologia C-Dilla Soft Locking jest użyta w lokalizacjach oraz aplikacjach, w których używany był klucz sprzętowy. Zabezpieczenie sprzętowe jest bardziej przenośne i elastyczne.

Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#18 Post from the author of the topic 04 Jun 2005 20:22   

log z hijacka:((
Q...wa znowu sie zaczeło:(( download na pozioemie 5k zadana aplikacja nie pobiera aktualizacji:((
Co jest grane:(( system zbyt ladnei chodzi by go stawiac na nowo:((
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#19 04 Jun 2005 20:40   

Re: log z hijacka:((
Może to Windows Update albo jakaś podobna aplikacja?
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#20 Post from the author of the topic 04 Jun 2005 20:50   

log z hijacka:((
chyba jednak nie:)) cos działalo powoli ale widac dosc skutecznie:))
W kerio mialem by dopuszczal ataki o niskim priorytecie:))
Wlączyłem blokowanie wszystkich ataków:)) i wszystko ucichło jak narazie:))

nie moge wyluskac logu z kerio bo chetnie bym go wkleil moze czegos bym sie od Was dowiedział:))
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 04 Jun 2005 20:50   



Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#21 04 Jun 2005 20:52   

Re: log z hijacka:((
A nie używasz przypadkiem jakiegoś klienta p2p w stylu emula?
Back to top
   
zorbek
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1367
Location: Hydrobudowa
Post#22 Post from the author of the topic 04 Jun 2005 20:54   

log z hijacka:((
no uzywam:)0 ale mulka mam dopiero od 23 bo wczesniej porty sa poblokowane na bramie:)) a do 23 jest wyłączony:))
Back to top
   
childmaker
Poziom 22
Poziom 22


Joined: 16 Oct 2004
Posts: 2273
Post#23 04 Jun 2005 20:59   

Re: log z hijacka:((
Przeczytaj i pobaw się jeszcze tym http://computers.artchemistry.com/pestexterminator.php?ID=353
Ale ostrożnie z usuwaniem. Najpierw sprawdź co to za plik.
Back to top
   
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Computer Software -> log z hijacka:((
Page 1 of 1
Similar topics
sprawdzenie logu z hijacka. Prosze. (4)
wpisy z hijacka (2)
wpisy z hijacka (2)
Prawdopodobnie BOT NET. Spolszczenie do gry GTA IV. Log z Hijacka. (12)
Prośba o rzut okiem na log z hijacka (7)
Log z Hijacka (10)
Log z Hijacka mojej Kolezanki (3)
Prosze o sprawdzenie logow z HiJacka i ComboFix-a (3)
Antyspyware xp log. Co usunąć? Załączony log. (3)
Podejrzewam wirusa-proszę o sprawdzenie loga z hijacka (7)

Page generation time: 0.223 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed