Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Log z Hijackthis. Po połączeniu z internetem wysyła maile.

ppin 25 Sty 2006 18:18 1131 2
  • #1 25 Sty 2006 18:18
    ppin
    Poziom 10  

    Witam.
    Walczę z jakimś badziewiem już 3 dni i porażka. Zainstalowała mi się tapetka Spy Sheriff ( 3 X na pulpicie). Przeskanowałem komputer dwoma antyvirami i problem ustał. Po tygodniu komp zaczął wysyłać maile.
    Tak zamula internet, że nie da się nic zrobić. Skasowałem w Hijackthis co wiedziałem, że mogę. Wyłączyłem opcję przywracania systemu, przeskanowałem czym mogłem oprócz skanerów online i nic. Po połączeniu z internetem zaczyna wysyłać emaile jeden za drugim. Został mi tylko format. Poradźcie coś. Please.

    Logfile of HijackThis v1.99.1
    Scan saved at 16:48:16, on 2006-01-25
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
    C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\program files\konektortp\konektortp.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\OPScan.exe
    C:\Pawel\HiJack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray




    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\winrnr.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\rsvpsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\rsvpsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7DF75753-CE42-49C0-9FC7-362431D7DB3B}: NameServer = 194.204.159.1 217.98.63.164
    O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
    O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: ipp - (no CLSID) - (no file)
    O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
    O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
    O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
    O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
    O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll
    O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
    O18 - Protocol: msdaipp - (no CLSID) - (no file)
    O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
    O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll
    O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\System32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
    O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Microsoft Corporation - C:\WINDOWS\System32\alg.exe
    O23 - Service: Zarządzanie aplikacjami (AppMgmt) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Windows Audio (AudioSrv) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Przeglądarka komputera (Browser) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usługa indeksowania (cisvc) - Microsoft Corporation - C:\WINDOWS\System32\cisvc.exe
    O23 - Service: Aplikacja systemowa modelu COM+ (COMSysApp) - Microsoft Corporation - C:\WINDOWS\System32\dllhost.exe
    O23 - Service: Usługi kryptograficzne (CryptSvc) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Program uruchamiający proces serwera DCOM (DcomLaunch) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Klient DHCP (Dhcp) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Menedżer dysków logicznych (dmserver) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Klient DNS (Dnscache) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa raportowania błędów (ERSvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Dziennik zdarzeń (Eventlog) - Microsoft Corporation - C:\WINDOWS\system32\services.exe
    O23 - Service: System zdarzeń COM+ (EventSystem) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Zgodność szybkiego przełączania użytkowników (FastUserSwitchingCompatibility) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Pomoc i obsługa techniczna (helpsvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: HTTP SSL (HTTPFilter) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa COM nagrywania dysków CD IMAPI (ImapiService) - Microsoft Corporation - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Serwer (lanmanserver) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Stacja robocza (lanmanworkstation) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Pomoc TCP/IP NetBIOS (LmHosts) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Microsoft Corporation - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Microsoft Corporation - C:\WINDOWS\System32\msdtc.exe
    O23 - Service: Instalator Windows (MSIServer) - Microsoft Corporation - C:\WINDOWS\system32\msiexec.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Logowanie do sieci (Netlogon) - Microsoft Corporation - C:\WINDOWS\System32\lsass.exe
    O23 - Service: Połączenia sieciowe (Netman) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Rozpoznawanie lokalizacji w sieci (NLA) (Nla) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
    O23 - Service: Usługa NT LM Security Support Provider (NtLmSsp) - Microsoft Corporation - C:\WINDOWS\System32\lsass.exe
    O23 - Service: Magazyn wymienny (NtmsSvc) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Plug and Play (PlugPlay) - Microsoft Corporation - C:\WINDOWS\system32\services.exe
    O23 - Service: Usługi IPSEC (PolicyAgent) - Microsoft Corporation - C:\WINDOWS\System32\lsass.exe
    O23 - Service: Magazyn chroniony (ProtectedStorage) - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Menedżer autopołączenia dostępu zdalnego (RasAuto) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Menedżer połączeń usługi Dostęp zdalny (RasMan) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Menedżer sesji pomocy pulpitu zdalnego (RDSessMgr) - Microsoft Corporation - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Lokalizator usługi zdalnego wywołania procedury (RPC) (RpcLocator) - Microsoft Corporation - C:\WINDOWS\System32\locator.exe
    O23 - Service: Zdalne wywoływanie procedur (RPC) (RpcSs) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: QoS RSVP (RSVP) - Microsoft Corporation - C:\WINDOWS\System32\rsvp.exe
    O23 - Service: Menedżer kont zabezpieczeń (SamSs) - Microsoft Corporation - C:\WINDOWS\system32\lsass.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Karta inteligentna (SCardSvr) - Microsoft Corporation - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Harmonogram zadań (Schedule) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Logowanie pomocnicze (seclogon) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Zawiadomienie o zdarzeniu systemowym (SENS) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego (SharedAccess) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Wykrywanie sprzętu powłoki (ShellHWDetection) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Bufor wydruku (Spooler) - Microsoft Corporation - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Usługa przywracania systemu (srservice) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa odnajdywania SSDP (SSDPSRV) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Windows Image Acquisition (WIA) (stisvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Microsoft Corporation - C:\WINDOWS\System32\dllhost.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Dzienniki wydajności i alerty (SysmonLog) - Microsoft Corporation - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telefonia (TapiSrv) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługi terminalowe (TermService) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Kompozycje (Themes) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Klient śledzenia łączy rozproszonych (TrkWks) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Host uniwersalnego urządzenia Plug and Play (upnphost) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Zasilacz awaryjny (UPS) (UPS) - Microsoft Corporation - C:\WINDOWS\System32\ups.exe
    O23 - Service: Kopiowanie woluminów w tle (VSS) - Microsoft Corporation - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Usługa Czas systemu Windows (W32Time) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: WebClient - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Instrumentacja zarządzania Windows (winmgmt) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Usługa numeru seryjnego multimediów przenośnych (WmdmPmSN) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Karta wydajności WMI (WmiApSrv) - Microsoft Corporation - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Centrum zabezpieczeń (wscsvc) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Aktualizacje automatyczne (wuauserv) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Konfiguracja zerowej sieci bezprzewodowej (WZCSVC) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa dostarczania sieci (xmlprov) - Microsoft Corporation - C:\WINDOWS\System32\svchost.exe

    0 2
  • #2 25 Sty 2006 18:37
    Kolobos
    Spec od komputerów

    Odinstaluj Nortona i zainstaluj np. Avast ktory w zupelnosci Ci wystarczy i nie obciaza systemu.
    http://www.avast.com/eng/avast_4_home.html

    Na poczatek zrob skan tym:
    ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
    http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
    Zamknij porty w wwdc:
    http://www.firewallleaktester.com/tools/wwdc.exe

    Najlepiej zrob to wszystko w trybie awaryjnym.

    Jaki dokladnie program wysyla te maile? OE?
    Zainstaluj firewall np. Kerio i zobacz.

    0
  • #3 28 Sty 2006 20:21
    ppin
    Poziom 10  

    Witam.
    Zrobiłem skan tym co mi polecił Kolobos (Dzięki) i jak narazie spoko.
    Znalazło 23 jakieś paści. Co do Kerio to nie mogę sobie poradzić z konfiguracją. Gdy jest włączony to nie mogę otworzyć żadnej strony.
    Korzystam z modemu i pakietu internetowego 10 godzin TP SA.

    0