Tibia.pl - oficjalna fan strona

Artain Guliusian · 14-08-2007, 20:28

Cytuj:

Logfile of HijackThis v1.99.1
Scan saved at 19:16:01, on 2007-08-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\System32\FTRTSVC*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****
C:\Program Files\HP\HP Software Update\HPWuSchd2*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\Java\jre1.6.0_02\bin\jusched*****
C:\Program Files\Winamp\winampa*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
C:\PROGRA~1\NEOSTR~1\TaskBarIcon*****
C:\Program Files\HP\Digital Imaging\bin\hpqimzone*****
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Winamp\winamp*****
C:\PROGRA~1\Mozilla Firefox\firefox*****
C:\Program Files\neostrada tp\neostradatp*****
C:\Program Files\neostrada tp\ComComp*****
C:\PROGRA~1\NEOSTR~1\Toaster*****
C:\PROGRA~1\NEOSTR~1\Inactivity*****
C:\PROGRA~1\NEOSTR~1\PollingModule*****
C:\WINDOWS\System32\ALERTM~1\ALERTM~1*****
C:\Program Files\neostrada tp\Watch*****
D:\gry\Tibia\hijackthis\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch*****
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj***** TaskBarIcon*****
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2*****
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched*****"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08*****
O4 - Global Startup: HP Photosmart Premier - Szybkie uruchomienie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08*****
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D24A3A-AD35-4FBC-9A7A-55DBDD79A768}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC*****
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12*****

Ostatnio ktos mi przeslal obrazek na poczte to sciaglem i gdy uruchomilem nic mi sie nie otworzylo i mysle ze to virus zdaje mi sie ze chodzi o

Cytuj:

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

ale nie chce niczego waznego usunąć prosze o pomoc

Snib'ek · 14-08-2007, 21:14

Cytuj:

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****

Ej to OŁNTIBIA jest!
Poszukaj se jak usunąć ; dd

Artain Guliusian · 14-08-2007, 21:34

Tak jak myślałem tylko dziwne ze owntibia deleter nic nie wykrył

18-08-2007, 09:45

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106).Wykrył to hijackthis.Ale nie wiem jak usunąć.Proszę o odpowiedż.

Voler · 18-08-2007, 13:18

Pod tym linkem masz tutorial

http://forum.tibia.pl/showthread.php?t=109337

Uther92 · 18-08-2007, 13:21

Cytuj:

Oryginalnie napisane przez Cwaniako

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106).Wykrył to hijackthis.Ale nie wiem jak usunąć.Proszę o odpowiedż.

Muhahhahahahahahhaha...own3ed.

Zalgadis · 18-08-2007, 13:40

chcialo sie Tibia MC i pornusy sciagac tak?
teraz se radz sam.

14-08-2007, 21:34	#3
Artain Guliusian Użytkownik Forum Data dołączenia: 03 04 2006 Posty: 69 Stan: Niegrający	Tak jak myślałem tylko dziwne ze owntibia deleter nic nie wykrył __________________

18-08-2007, 09:45	#4
Cwaniako Guest Posty: n/a	Jak to usunąć. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106).Wykrył to hijackthis.Ale nie wiem jak usunąć.Proszę o odpowiedż.

18-08-2007, 13:18	#5
Voler Użytkownik Forum Data dołączenia: 17 08 2007 Lokacja: Grudziądz Posty: 38	Pod tym linkem masz tutorial http://forum.tibia.pl/showthread.php?t=109337 __________________ http://voler.posadzdrzewo.pl/ Dziękujemy Ci za udział w akcji! Możesz być z siebie dumny - Twoje wirtualne drzewko to nowo zasadzone drzewo w jednym z Parków Narodowych Polski! Kiedy ludzie stają się naprawdę źli, jedynym uczuciem, jakie im pozostaje, jest radość z cudzej krzywdy.

18-08-2007, 13:40	#7
Zalgadis Użytkownik Forum Data dołączenia: 29 09 2005 Lokacja: Legnica Wiek: 32 Posty: 1,264	chcialo sie Tibia MC i pornusy sciagac tak? teraz se radz sam.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum