Liczba postów: 2
Liczba wątków: 1
Dołączył: 30.08.2006
Reputacja:
0
Witam. Ciągle wyskakują mi jakieś okienka w mojej wyszukiwarce. Przeskanowałem system AntiVirem ale nic nie znalazł, więc daję loga do sprawdzenia. Proszę o pomoc.
Cytat: Logfile of HijackThis v1.99.1
Scan saved at 13:45:55, on 2006-08-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32acs.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32RunDll32.exe
C rogram FilesWinampwinampa.exe
Crogram FilesDAEMON Toolsdaemon.exe
Crogram FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
Crogram FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
Crogram FilesAntiVir PersonalEdition Classicavgnt.exe
Crogram FilesJavajre1.5.0_06binjusched.exe
C:WINDOWSSystem32LVCOMSX.EXE
Crogram FilesLogitechVideoLogiTray.exe
C:WINDOWSSystem32ctfmon.exe
Crogram FilesMessengermsmsgs.exe
Crogram FilesSaveSave.exe
Crogram FilesLogitechVideoFxSvr2.exe
Crogram FilesPLANET WL-8310WLANPRO.exe
Crogram FilesWinZipWZQKPICK.EXE
Crogram FilesivoUniSpiker-2.6uni_spiker-2.6.exe
Crogram FilesAntiVir PersonalEdition Classicsched.exe
Crogram FilesAntiVir PersonalEdition Classicavguard.exe
Crogram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
Crogram FilesNetwork Monitornetmon.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wuauclt.exe
Crogram FilesMozilla Firefoxfirefox.exe
Crogram FilesGadu-Gadugg.exe
C ocuments and SettingsMUSIOĹPulpithijackthis(2)HijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ĺącza
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - Crogram FilesDeskbardeskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - d:steganos internet anonym pro 7siapro7iep.dll
O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz]nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Cmaudio]RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [WinampAgent]Crogram FilesWinampwinampa.exe
O4 - HKLM..Run: [NeroCheck]C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools]"Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [HP Software Update]"Crogram FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager]"Crogram FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility]C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [DeviceDiscovery]Crogram FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 - HKLM..Run: [avgnt]"Crogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched]Crogram FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [LVCOMSX]C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair]Crogram FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray]Crogram FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [defender]C:\dfndrff_14.exe
O4 - HKLM..Run: [keyboard]C:\kybrdff_14.exe
O4 - HKLM..Run: [newname]C:\nwnmff_14.exe
O4 - HKLM..Run: [yesb301d]RUNDLL32.EXE w0022764.dll,n 003b301a0000000a0022764
O4 - HKLM..Run: [Anti Trojan Elite]Crogram FilesAnti Trojan EliteTJEnder.exe :NO
O4 - HKLM..RunServices: [p2p networking]p2pnetworking.exe
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS]"Crogram FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [WhenUSave]"Crogram FilesSaveSave.exe"
O4 - HKCU..Run: [GoD]"Crogram FilesGoDGoD.exe" /tray
O4 - HKCU..Run: [Trust Cleaner]Crogram FilesTrust CleanerTrustCleaner.exe
O4 - HKCU..Run: [SIAPRO7]"D:Steganos Internet Anonym Pro 7SIAPRO7.exe" -boot
O4 - Startup: UniSpiker-2.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: PLANET WL-8310 Configuration Utility.lnk = ?
O4 - Global Startup: Reg.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = Crogram FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - [Aby zobaczyć linki, zarejestruj się tutaj]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_06binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra ''Tools'' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O20 - Winlogon Notify: MCD - C:WINDOWSsystem32g6jo0g13e6.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:WINDOWSSystem32acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - Crogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - Crogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:WINDOWSTVVTSU+jcommand.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - Crogram FilesNetwork Monitornetmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
Liczba postów: 49
Liczba wątków: 14
Dołączył: 21.07.2006
Reputacja:
0
wylacz przywracanie systemu ,wejdz w tryb awaryjny windowsa f8 i usuwasz
Cytat: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = [Aby zobaczyć linki, zarejestruj się tutaj]
Crogram Files Save Save.exe
Crogram Files Network Monitor netmon.exe
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O4 - HKLM..Run: [defender] C:\dfndrff_14.exe
O4 - HKLM..Run: [keyboard] C:\kybrdff_14.exe
O4 - HKLM..Run: [newname] C:\nwnmff_14.exe
O4 - HKLM..Run: [yesb301d]RUNDLL32.EXE w0022764.dll,n 003b301a0000000a0022764
O23 - Service: Command Service (cmdService) - Unknown owner - C:WINDOWSTVVTSU+jcommand.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - Crogram FilesNetwork Monitornetmon.exe
zaznacz te wpisy w hijacku ,zafixuj ,to co pogrubilem usuwasz recznie z dysku
dodatkowo sciagnij i uruchom:
[Aby zobaczyć linki, zarejestruj się tutaj]
Po restarcie daj log do kontroli.
Liczba postów: 2
Liczba wątków: 1
Dołączył: 30.08.2006
Reputacja:
0
Dzięki za pomoc. Już nic nie wyskakuje. Teraz log wygląda tak:
Cytat: Logfile of HijackThis v1.99.1
Scan saved at 17:22:03, on 2006-08-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32acs.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32RunDll32.exe
Crogram FilesWinampwinampa.exe
Crogram FilesDAEMON Toolsdaemon.exe
Crogram FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
Crogram FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
Crogram FilesAntiVir PersonalEdition Classicavgnt.exe
Crogram FilesJavajre1.5.0_06binjusched.exe
C:WINDOWSSystem32LVCOMSX.EXE
Crogram FilesLogitechVideoLogiTray.exe
C:WINDOWSSystem32ctfmon.exe
Crogram FilesMessengermsmsgs.exe
Crogram FilesSaveSave.exe
D:Steganos Internet Anonym Pro 7SIAPRO7.exe
Crogram FilesLogitechVideoFxSvr2.exe
Crogram FilesPLANET WL-8310WLANPRO.exe
Crogram FilesWinZipWZQKPICK.EXE
Crogram FilesivoUniSpiker-2.6uni_spiker-2.6.exe
Crogram FilesAntiVir PersonalEdition Classicsched.exe
Crogram FilesAntiVir PersonalEdition Classicavguard.exe
Crogram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
Crogram FilesMozilla Firefoxfirefox.exe
C:WINDOWSSystem32wuauclt.exe
Cocuments and SettingsMUSIOĹPulpithijackthis(2)HijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ĺącza
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - Crogram FilesDeskbardeskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - d:steganos internet anonym pro 7siapro7iep.dll
O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz]nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Cmaudio]RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [WinampAgent]Crogram FilesWinampwinampa.exe
O4 - HKLM..Run: [NeroCheck]C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools]"Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [HP Software Update]"Crogram FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager]"Crogram FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility]C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [DeviceDiscovery]Crogram FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 - HKLM..Run: [avgnt]"Crogram FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched]Crogram FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [LVCOMSX]C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair]Crogram FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray]Crogram FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [Anti Trojan Elite]Crogram FilesAnti Trojan EliteTJEnder.exe :NO
O4 - HKLM..RunServices: [p2p networking]p2pnetworking.exe
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS]"Crogram FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [WhenUSave]"Crogram FilesSaveSave.exe"
O4 - HKCU..Run: [GoD]"Crogram FilesGoDGoD.exe" /tray
O4 - HKCU..Run: [Trust Cleaner]Crogram FilesTrust CleanerTrustCleaner.exe
O4 - HKCU..Run: [SIAPRO7]"D:Steganos Internet Anonym Pro 7SIAPRO7.exe" -boot
O4 - Startup: UniSpiker-2.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: PLANET WL-8310 Configuration Utility.lnk = ?
O4 - Global Startup: Reg.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = Crogram FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - [Aby zobaczyć linki, zarejestruj się tutaj]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_06binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra ''Tools'' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:WINDOWSSystem32acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - Crogram FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - Crogram FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:WINDOWSTVVTSU+jcommand.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Kosmetycznie skasuj8)
Cytat: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra ''Tools'' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
Cytat: O4 - HKCU..Run: [WhenUSave]"Crogram Files Save Save.exe"
Folder skasowałeś :?:
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 49
Liczba wątków: 14
Dołączył: 21.07.2006
Reputacja:
0
dodatkowo do usuniecia w hijacku:
Cytat: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [Aby zobaczyć linki, zarejestruj się tutaj]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj]
pozbadz sie tego badziewia:
Cytat: O4 - HKCU..Run: [Trust Cleaner]Crogram Files Trust Cleaner TrustCleaner.exe
O4 - HKLM..RunServices: [p2p networking] p2pnetworking.exe
zostaje jeszcze:
Cytat: O23 - Service: Command Service (cmdService) - Unknown owner - C:WINDOWSTVVTSU+jcommand.exe (file missing)
wykonaj działanie:
Start >>> Uruchom >>> cmd i wklep komendę:
sc delete cmdService
a wpis 023skasuj w hijacku
Liczba postów: 128
Liczba wątków: 4
Dołączył: 14.07.2006
Reputacja:
0
po dzialaniach log kontrolny 
|
