Tibia.pl - oficjalna fan strona

x_PrzemEK_x · 01-01-2008, 00:05

Witam wyszystkich
program Findit znalazl mi owntibie
gdy dalem usun wyskoczyl mi bład
nie mozna zabic procesu
po czym 4x usunieto
i boje sie
potem wlanczam jeszcze raz skanuj nic nie znajduje uruchamiam tibie po wylonczeniu znowu find it i znowu znaleziono owntibie
prosze o pomoc i zycze szczesliwego nowego roku

Uther92 · 01-01-2008, 10:44

Daj loga z hijackthis.

Kurczakos · 01-01-2008, 14:37

PHP Kod:


			
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:40:44, on 2008-01-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal



Running processes:

C:WINDOWSSystem32smss*****

C:WINDOWSsystem32winlogon*****

C:WINDOWSsystem32services*****

C:WINDOWSsystem32lsass*****

C:WINDOWSsystem32svchost*****

C:WINDOWSSystem32svchost*****

C:WINDOWSExplorer*****

C:WINDOWSsystem32spoolsv*****

F:Winampwinampa*****

C:WINDOWSSystem32ctfmon*****

C:Program FilesMessengermsmsgs*****

C:Program FilesTOPCOMSkyr@cer PCI 111 Config UtilityRtlWake*****

C:WINDOWSSystem32nvsvc32*****

C:WINDOWSSystem32WgaTray*****

C:WINDOWSSystem32wuauclt*****

G:Tlentlen*****

G:TibiaTibia*****

F:Tibia Autotibiaauto*****

F:Mozilla Firefoxfirefox*****

G:HijackThisHijackThis*****



R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:SPYBOT~1SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32***** C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz***** /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32***** C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck*****

O4 - HKLM..Run: [WinampAgent] f:Winampwinampa*****

O4 - HKCU..Run: [CTFMON*****] C:WINDOWSSystem32ctfmon*****

O4 - HKCU..Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background

O4 - HKCU..Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized

O4 - HKCU..Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager*****" AcRdB7_0_8 -reboot 1

O4 - HKCU..Run: [SpybotSD TeaTimer] g:Spybot - Search & DestroyTeaTimer*****

O4 - HKUSS-1-5-19..Run: [CTFMON*****] C:WINDOWSSystem32CTFMON***** (User 'USŁUGA LOKALNA')

O4 - HKUSS-1-5-20..Run: [CTFMON*****] C:WINDOWSSystem32CTFMON***** (User 'USŁUGA SIECIOWA')

O4 - HKUSS-1-5-18..Run: [CTFMON*****] C:WINDOWSSystem32CTFMON***** (User 'SYSTEM')

O4 - HKUSS-1-5-18..RunOnce: [RunNarrator] Narrator***** (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON*****] C:WINDOWSSystem32CTFMON***** (User 'Default user')

O4 - HKUS.DEFAULT..RunOnce: [RunNarrator] Narrator***** (User 'Default user')

O4 - Global Startup: Skyr@cer PCI 111 Config Utility.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS*****

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS*****

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - f:AreschatServer*****

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32*****



--

End of file - 3216 bytes

Uther92 · 01-01-2008, 14:41

W logu czysto.

x_PrzemEK_x · 01-01-2008, 15:54

Fajnie ze to ja mialem dac loga...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:31, on 2008-01-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\PROGRA~1\NEOSTR~1\TaskbarIcon*****
C:\Program Files\Common Files\Symantec Shared\ccApp*****
C:\Program Files\Common Files\InstallShield\UpdateService\issch*****
C:\Program Files\Java\jre1.6.0_03\bin\jusched*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl*** **
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer***** //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck*****
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon*****
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*****" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch*****
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon*****
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp*****"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck*****"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM***** -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch*****" -start
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration***** /title="CorelDRAW Graphics Suite 12" /date=011008 serial=dr12wrx-1860821-upn lang=PL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7*****
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched*****"
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray*****
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl*** ** /DropDisc
O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML***** /none
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9*****
O4 - Global Startup: TP-LINK
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag*****
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag*****
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194784420953
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost*****
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc*****
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc*****
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1*****
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst*****
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*****
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc*****
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32*****

--
End of file - 7946 bytes

Malpka16 · 01-01-2008, 15:59

qrcze a zkąd mam wiedzieć czy mam keya... w co wejśc i co mam skopiowac żeby wam pokazać czy mam keya??...

plzzz help.. nie jestem w tych sprawach dobryy

x_PrzemEK_x · 01-01-2008, 16:12

hijackthis sciagnij ten program zainstaluj go potem wloncz i :
Do a system scan and save a log file i to co ci wyskoczy wklej tutaj

@edit narazie find it nie znajduje mi nic ale boje sie

P.S
wtedy jak wykryl mi owntibie to przed tym gralem w csa na czicie ecc 5.2 i on zostll w menadzerze zadan
i findit moze myslal ze on chce cos zrobic tibi a on poprostu chcial sie uruchomic tyle ze to czit do cs a nie tibi

Filush · 01-01-2008, 18:17

Nigdy nie widzialem tego programu ale myśle, że jego działanie oparte jest na sygnaturach czyli "nie myśli" jak to określiłeś.

x_PrzemEK_x · 02-01-2008, 16:03

no kurcze pomoze mi ktos i sprawdzi ten log z hijackthis

02-01-2008, 16:06

Cytuj:

C:\WINDOWS\system32\services*****

Wywal to i będzie git

x_PrzemEK_x · 02-01-2008, 16:40

zal.pl mam wywalic plik systemowy?

Emcess · 02-01-2008, 16:43

To nie jest plik systemowy idioto. Nie wiesz to się nie kłóć.
Plik systemowy to C:/WINDOWS/services*****.
To co jest w system32 jest do wy***ania.

x_PrzemEK_x · 02-01-2008, 17:42

windows/system32/services to jest systemowy

Technick · 02-01-2008, 17:47

To go nie usuwaj i d**y na forum nie zawracaj!

x_PrzemEK_x · 02-01-2008, 17:53

Moze ktos sprawdzic moj log z hijackthis kto sie na tym zna a nie ze ktos palnie ze mam usuwac plik systemowy?

Alanus Lutinum · 02-01-2008, 18:02

Powiem ci, że po prostu masz tak zasyfiony i niezadbany komputer, że log z hijackthis jest nieczytelny (no ale ja coś tam przeszukałem). Przyda ci się dobrze skonfigurowany firewall najlepiej ZoneAlarm lub Kerio Personal Firewall (wersja trial, ale po trialu działa dobra darmowa wersja). On już mi raz zabklokował OwnTibię.

~~Lafa~~ · 02-01-2008, 18:04

A czy ja mam jakies syfy moglby ktos powiedziec?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:04, on 2008-01-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\Explorer*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\Winamp\winampa*****
C:\Program Files\Java\jre1.6.0_02\bin\jusched*****
C:\Program Files\ESET\ESET Smart Security\egui*****
C:\Program Files\AVPersonal\AVGNT*****
C:\Program Files\Gadu-Gadu\gg*****
C:\Program Files\DAEMON Tools\daemon*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
C:\WINDOWS\system32\devldr32*****
C:\Program Files\AVPersonal\AVGUARD*****
C:\Program Files\AVPersonal\AVWUPSRV*****
C:\Program Files\ESET\ESET Smart Security\ekrn*****
C:\Program Files\Winamp\winamp*****
C:\WINDOWS\system32\wuauclt*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Program Files\Java\jre1.6.0_02\bin\jucheck*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allegro.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*****"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched*****"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui*****" /hide /waitservice
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT*****" /min
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*****" /tray
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon*****" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA46C2F0-203B-450A-86E8-292F9AE006CF}: NameServer = 213.25.84.131,194.204.159.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice*****
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV*****
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv*****
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn*****

--
End of file - 4934 bytes

x_PrzemEK_x · 02-01-2008, 18:05

@up(sory 2x up bo jak pisalem to nie bylo posta pana up)
mam firewalla z nortona wydaje mi sie ze on wystarczy
ja w logu widze duzo rzeczy z nortona programu do przegrywania plyt
javy i nie wiem czy to jest niezadbany komputer
powiedz mi czym zasyfiony

kaxiorek · 02-01-2008, 18:07

Nie łatwiej uzywac strony hijackthis? tam pisze jak userzy oceniaja dany Proces (bezpieczny, b.bezpieczny, neutralny, niebezpieczny)

http://www.hijackthis.de/en <<

..::QRAS::.. · 02-01-2008, 18:09

W*******ac Na Forum Programosy.pl Oni Sie Tam Tym Zajmuja Bo Sie Warn Posypia!

01-01-2008, 00:05	#1
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	Owntibia Witam wyszystkich program Findit znalazl mi owntibie gdy dalem usun wyskoczyl mi bład nie mozna zabic procesu po czym 4x usunieto i boje sie potem wlanczam jeszcze raz skanuj nic nie znajduje uruchamiam tibie po wylonczeniu znowu find it i znowu znaleziono owntibie prosze o pomoc i zycze szczesliwego nowego roku

01-01-2008, 10:44	#2
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	Daj loga z hijackthis. __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

01-01-2008, 14:37	#3
Kurczakos Użytkownik Forum Data dołączenia: 14 07 2006 Wiek: 18 Posty: 705	PHP Kod: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:44, on 2008-01-01 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:WINDOWSSystem32smss*** C:WINDOWSsystem32winlogon* C:WINDOWSsystem32services* C:WINDOWSsystem32lsass* C:WINDOWSsystem32svchost* C:WINDOWSSystem32svchost* C:WINDOWSExplorer* C:WINDOWSsystem32spoolsv* F:Winampwinampa* C:WINDOWSSystem32ctfmon* C:Program FilesMessengermsmsgs* C:Program FilesTOPCOMSkyr@cer PCI 111 Config UtilityRtlWake* C:WINDOWSSystem32nvsvc32* C:WINDOWSSystem32WgaTray* C:WINDOWSSystem32wuauclt* G:Tlentlen* G:TibiaTibia* F:Tibia Autotibiaauto* F:Mozilla Firefoxfirefox* G:HijackThisHijackThis* R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:SPYBOT~1SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32* C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz* /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32* C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck* O4 - HKLM..Run: [WinampAgent] f:Winampwinampa* O4 - HKCU..Run: [CTFMON*] C:WINDOWSSystem32ctfmon* O4 - HKCU..Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*" /background O4 - HKCU..Run: [Skype] "C:\Program Files\Skype\Phone\Skype*" /nosplash /minimized O4 - HKCU..Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager*" AcRdB7_0_8 -reboot 1 O4 - HKCU..Run: [SpybotSD TeaTimer] g:Spybot - Search & DestroyTeaTimer* O4 - HKUSS-1-5-19..Run: [CTFMON*] C:WINDOWSSystem32CTFMON* (User 'USŁUGA LOKALNA') O4 - HKUSS-1-5-20..Run: [CTFMON*] C:WINDOWSSystem32CTFMON* (User 'USŁUGA SIECIOWA') O4 - HKUSS-1-5-18..Run: [CTFMON*] C:WINDOWSSystem32CTFMON* (User 'SYSTEM') O4 - HKUSS-1-5-18..RunOnce: [RunNarrator] Narrator* (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON*] C:WINDOWSSystem32CTFMON* (User 'Default user') O4 - HKUS.DEFAULT..RunOnce: [RunNarrator] Narrator* (User 'Default user') O4 - Global Startup: Skyr@cer PCI 111 Config Utility.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS* O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS* O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - f:AreschatServer* O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32*** -- End of file - 3216 bytes

01-01-2008, 14:41	#4
Uther92 Użytkownik Forum Data dołączenia: 19 05 2006 Lokacja: Za górami, za lasami.... Wpisy bloga: 1 Posty: 1,388 Stan: Na Emeryturze Profesja: Rookstayer	W logu czysto. __________________ * † Jarosław Krasuski (1974-2007) * Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę

01-01-2008, 16:12	#7
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	hijackthis sciagnij ten program zainstaluj go potem wloncz i : Do a system scan and save a log file i to co ci wyskoczy wklej tutaj @edit narazie find it nie znajduje mi nic ale boje sie P.S wtedy jak wykryl mi owntibie to przed tym gralem w csa na czicie ecc 5.2 i on zostll w menadzerze zadan i findit moze myslal ze on chce cos zrobic tibi a on poprostu chcial sie uruchomic tyle ze to czit do cs a nie tibi Ostatnio edytowany przez x_PrzemEK_x - 01-01-2008 o 16:51.

01-01-2008, 15:54	#5
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	Fajnie ze to ja mialem dac loga... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:57:31, on 2008-01-01 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss*** C:\WINDOWS\system32\winlogon* C:\WINDOWS\system32\services* C:\WINDOWS\system32\lsass* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\system32\svchost* C:\WINDOWS\System32\svchost* C:\Program Files\Common Files\Symantec Shared\ccSvcHst* C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32* C:\WINDOWS\system32\spoolsv* C:\Program Files\Common Files\Symantec Shared\ccSvcHst* C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\Explorer* C:\PROGRA~1\NEOSTR~1\TaskbarIcon* C:\Program Files\Common Files\Symantec Shared\ccApp* C:\Program Files\Common Files\InstallShield\UpdateService\issch* C:\Program Files\Java\jre1.6.0_03\bin\jusched* C:\WINDOWS\system32\ctfmon* C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl* C:\Program Files\Mozilla Firefox\firefox* C:\Program Files\Trend Micro\HijackThis\HijackThis* R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer* //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck* O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon* O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag*" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch* O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon* O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp*" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck*" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc*" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM* -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch*" -start O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration* /title="CorelDRAW Graphics Suite 12" /date=011008 serial=dr12wrx-1860821-upn lang=PL O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7* O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched*" O4 - HKCU\..\Run: [CTFMON*] C:\WINDOWS\system32\ctfmon* O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*" /tray O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray* O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl* /DropDisc O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML* /none O4 - HKUS\S-1-5-19\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader* O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9* O4 - Global Startup: TP-LINK O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag* O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194784420953 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx* O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst* O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst* O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst* O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost* O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc* O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc* O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1* O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst* O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc* O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc* O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32*** -- End of file - 7946 bytes

01-01-2008, 15:59	#6
Malpka16 Użytkownik Forum Data dołączenia: 01 01 2008 Lokacja: Łódź Posty: 29 Stan: Początkujący Profesja: Knight Świat: Harmonia Poziom: 28 Skille: 61/59 Poziom mag.: 3	qrcze a zkąd mam wiedzieć czy mam keya... w co wejśc i co mam skopiowac żeby wam pokazać czy mam keya??... plzzz help.. nie jestem w tych sprawach dobryy

01-01-2008, 18:17	#8
Filush Użytkownik Forum Data dołączenia: 07 04 2007 Lokacja: JW Wiek: 34 Posty: 482 Stan: Na Emeryturze Imię: Arcy Filu Profesja: Paladin Gildia: GTW Świat: Arcania Poziom: 20 Skille: 50/34 Poziom mag.: 5	Nigdy nie widzialem tego programu ale myśle, że jego działanie oparte jest na sygnaturach czyli "nie myśli" jak to określiłeś. __________________ Nikt mi nie podskoczy, jestem hakerem.

02-01-2008, 16:03	#9
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	no kurcze pomoze mi ktos i sprawdzi ten log z hijackthis

02-01-2008, 16:40	#11
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	zal.pl mam wywalic plik systemowy?

02-01-2008, 16:43	#12
Emcess Użytkownik Forum Data dołączenia: 31 03 2007 Wpisy bloga: 1 Posty: 1,239	To nie jest plik systemowy idioto. Nie wiesz to się nie kłóć. Plik systemowy to C:/WINDOWS/services***. To co jest w system32 jest do wyania. __________________ last.fm ; d* NOTKA?

02-01-2008, 17:42	#13
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	windows/system32/services to jest systemowy

02-01-2008, 17:47	#14
Technick Użytkownik Forum Data dołączenia: 28 03 2006 Posty: 164	To go nie usuwaj i d**y na forum nie zawracaj!

02-01-2008, 17:53	#15
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	Moze ktos sprawdzic moj log z hijackthis kto sie na tym zna a nie ze ktos palnie ze mam usuwac plik systemowy?

02-01-2008, 18:02	#16
Alanus Lutinum Użytkownik Forum Data dołączenia: 28 07 2005 Wpisy bloga: 1 Posty: 735 Stan: Niegrający Profesja: Elite Knight Świat: Obsidia	Powiem ci, że po prostu masz tak zasyfiony i niezadbany komputer, że log z hijackthis jest nieczytelny (no ale ja coś tam przeszukałem). Przyda ci się dobrze skonfigurowany firewall najlepiej ZoneAlarm lub Kerio Personal Firewall (wersja trial, ale po trialu działa dobra darmowa wersja). On już mi raz zabklokował OwnTibię.

02-01-2008, 18:04	#17
~~Lafa~~ Zbanowany Data dołączenia: 14 07 2006 Lokacja: Cieszyn Posty: 388 Stan: Na Emeryturze Imię: Michnizmcmcmzcmzcmm Profesja: Elder Druid Gildia: Ormo Świat: Arcania Poziom: 63 Poziom mag.: 69	A czy ja mam jakies syfy moglby ktos powiedziec? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:08:04, on 2008-01-01 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss*** C:\WINDOWS\system32\winlogon* C:\WINDOWS\system32\services* C:\WINDOWS\system32\lsass* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\system32\svchost* C:\WINDOWS\System32\svchost* C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice* C:\WINDOWS\system32\spoolsv* C:\WINDOWS\system32\Ati2evxx* C:\WINDOWS\Explorer* C:\Program Files\ATI Technologies\ATI.ACE\cli* C:\Program Files\Winamp\winampa* C:\Program Files\Java\jre1.6.0_02\bin\jusched* C:\Program Files\ESET\ESET Smart Security\egui* C:\Program Files\AVPersonal\AVGNT* C:\Program Files\Gadu-Gadu\gg* C:\Program Files\DAEMON Tools\daemon* C:\Program Files\Messenger\msmsgs* C:\Program Files\ATI Technologies\ATI.ACE\CLI* C:\WINDOWS\system32\devldr32* C:\Program Files\AVPersonal\AVGUARD* C:\Program Files\AVPersonal\AVWUPSRV* C:\Program Files\ESET\ESET Smart Security\ekrn* C:\Program Files\Winamp\winamp* C:\WINDOWS\system32\wuauclt* C:\Program Files\Mozilla Firefox\firefox* C:\Program Files\Java\jre1.6.0_02\bin\jucheck* C:\Program Files\Trend Micro\HijackThis\HijackThis* R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allegro.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx* O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*" runtime O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa*" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched*" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui*" /hide /waitservice O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT*" /min O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg*" /tray O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon*" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON*] C:\WINDOWS\system32\CTFMON* (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI* O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl* O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FA46C2F0-203B-450A-86E8-292F9AE006CF}: NameServer = 213.25.84.131,194.204.159.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice* O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD* O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx* O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag* O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV* O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv* O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn*** -- End of file - 4934 bytes

02-01-2008, 18:05	#18
x_PrzemEK_x Użytkownik Forum Data dołączenia: 30 11 2007 Posty: 43	@up(sory 2x up bo jak pisalem to nie bylo posta pana up) mam firewalla z nortona wydaje mi sie ze on wystarczy ja w logu widze duzo rzeczy z nortona programu do przegrywania plyt javy i nie wiem czy to jest niezadbany komputer powiedz mi czym zasyfiony

02-01-2008, 18:09	#20
..::QRAS::.. Manga & Anime Data dołączenia: 25 01 2005 Wiek: 36 Posty: 1,795	W***ac Na Forum Programosy.pl Oni Sie Tam Tym Zajmuja Bo Sie Warn Posypia! __________________ Autor tego posta otrzymał pochwałę " Choc droga jest bez konca , pozornie bez znaczenia , mniemam ze mam powody by drogi swej nie zmieniac... " Ostatnio edytowany przez ..::QRAS::.. - 02-01-2008 o 18:11.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum