zbyszekr
(Rual2)
22 Listopad 2007 20:53
#1
IE bawi się ze mną. Są godziny, że jest, potem wszystko wysiada. Albo wskakują nie te stronki. Nie jest to wina Neostrady (sąsiad nie ma kłopotów). Często pojawia się not found 404. Proszę o pomoc. Oto log:
Logfile of HijackThis v1.99.1 Scan saved at 21:52:01, on 2007-11-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [AVKTray] “C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe” O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: &Copy Location - C:\WINDOWS\WEB\graburl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra ‘Tools’ menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra ‘Tools’ menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:\WINDOWS\System32\oline.dll O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol … _en_dl.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: ICF - Unknown owner - C:\WINDOWS\System32\svchost.exe:exe.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
asterisk
(Asterisk)
22 Listopad 2007 21:05
#2
Podpięcia nie są mile widziane i proszę o unikanie takich działań
BTW
Wydzielono i innego tematu
zbyszekr
(Rual2)
23 Listopad 2007 01:09
#4
Oto raport z SDF
(w poprzednim poście zapomniałem dodać: po otwarciu komputera uruchamia się od razu strona Moje dokumenty, zaś w MWordzie wkleja się wszystko do lewej)
(sorry za podpięcie…):
SDFix: Version 1.115 Run by zbyszek on 2007-11-23 at 01:44 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: ICF protect Path: C:\WINDOWS\System32\svchost.exe:exe.exe System32\drivers\protect.sys ICF - Deleted protect - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: Trojan Files Found: C:\Documents and Settings\zbyszek.DOM-ULK152\Dane aplikacji\Install.dat - Deleted Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-23 01:48:53 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden services & system hive … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Sat 6 Oct 2007 368,640 A…H. — “C:\RECYCLER\S-1-5-21-1275210071-839522115-1060284298-1003\Dc978.tmp” Thu 30 Jun 2005 1,785,856 A…H. — “C:\Documents and Settings\zbyszek.DOM-ULK152\Dane aplikacji\Kingston\SecureTraveler-1.2.0.10.exe” Finished!
zbyszekr
(Rual2)
24 Listopad 2007 11:08
#6
Piszę z innego komputera. W moim IE siadł całkiem. Raz tylko udało się uzyskać komunikat “znaleziono witrynę sieci Web”, ale zaraz połączenie się urywało. Ponieważ IE siadł i byłem odcięty od netu i od Was, walczyłem i zmieniłem strony z numerem URL wg Hijacka, strona Main, na about:blank, ale nie pomogło. NOD32 też nie pomogł. Podaję więc najpierw nowy log z Hijacka.
Logfile of HijackThis v1.99.1 Scan saved at 11:41:36, on 2007-11-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice O4 - HKLM…\Run: [AVKTray] “C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe” O8 - Extra context menu item: &Copy Location - C:\WINDOWS\WEB\graburl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra ‘Tools’ menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra ‘Tools’ menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:\WINDOWS\System32\oline.dll O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol … _en_dl.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Log z Combo.
ComboFix 07-11-19.3 - zbyszek 2007-11-24 11:18:47.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.60 [GMT 1:00] Running from: C:\Documents and Settings\zbyszek.DOM-ULK152\Pulpit\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-10-24 to 2007-11-24 ))))))))))))))))))))))))))))))) . 2007-11-23 21:34 2007-11-23 02:33 7,467,056 --a------ C:\spybotsd15.exe 2007-11-23 01:43 2007-11-23 00:34 1,219,910 --a------ C:\SDFix.exe 2007-11-22 01:15 2007-11-22 01:15 2007-11-21 22:45 2007-11-19 23:43 2007-11-19 23:41 2007-11-19 07:20 38,096 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2007-11-19 07:19 2007-11-19 07:19 2007-11-19 07:18 2007-11-19 04:36 52,602 --a------ C:\WINDOWS\system32\interceptor.sys 2007-11-19 04:35 2007-11-19 04:34 804 --a------ C:\WINDOWS\unins001.dat 2007-11-13 05:35 1,346 --a------ C:\WINDOWS\mozver.dat 2007-11-12 04:46 2007-11-12 04:44 0 --a------ C:\WINDOWS\nsreg.dat 2007-11-08 16:17 30,728 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys 2007-11-08 16:10 27,656 --a------ C:\WINDOWS\system32\drivers\easdrv.sys 2007-11-08 16:09 33,800 --a------ C:\WINDOWS\system32\drivers\eamon.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-24 10:21 1,572,864 ----a-w C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\NTUSER.DAT 2007-11-24 10:21 1,572,864 ----a-w C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\NTUSER.DAT 2007-11-24 10:21 1,572,864 ----a-w C:\Documents and Settings\LocalService.ZARZąDZANIE NT\NTUSER.DAT 2007-11-24 10:21 1,572,864 ----a-w C:\Documents and Settings\LocalService.ZARZąDZANIE NT\NTUSER.DAT 2007-11-24 09:45 --------- d-----w C:\Documents and Settings\zbyszek.DOM-ULK152\Dane aplikacji\Skype 2007-11-23 20:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Spybot - Search & Destroy 2007-11-19 06:09 --------- d-----w C:\Program Files\Real 2007-11-19 06:09 --------- d-----w C:\Program Files\Common Files\Real 2007-11-19 03:35 --------- d–h--w C:\Program Files\InstallShield Installation Information 2007-11-19 03:26 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2007-10-23 02:33 --------- d-----w C:\Documents and Settings\zbyszek.DOM-ULK152\Dane aplikacji\Kingston 2007-09-08 12:53 2 ----a-w C:\msntpnlz.exe 2007-09-08 12:52 12,800 ----a-w C:\WINDOWS\system32\svchost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” [2007-11-08 16:13] “AVKTray”=“C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe” [2007-04-27 16:26] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2001-10-26 18:29] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized “SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “FineReader7NewsReaderPro”=“C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe” “hpfsched”=C:\WINDOWS\hpfsched.exe “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE “S3hotkey”=S3hotkey.exe “S3TRAY2”=S3tray2.exe “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot R0 hotcore;hotcore;C:\WINDOWS\System32\drivers\hotcore.sys R1 easdrv;easdrv;C:\WINDOWS\System32\DRIVERS\easdrv.sys R1 epfwtdir;epfwtdir;C:\WINDOWS\System32\DRIVERS\epfwtdir.sys R1 Uim_IM;UIM Drive Backup Image Plugin;C:\WINDOWS\System32\Drivers\Uim_IM.sys R1 UimBus;Universal Image Mounter Controller;C:\WINDOWS\System32\DRIVERS\UimBus.sys R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS R2 eamon;EAMON;C:\WINDOWS\System32\DRIVERS\eamon.sys R2 GDTdiInterceptor;GDTdiInterceptor;??\C:\WINDOWS\System32\drivers\GDTdiIcpt.sys R2 HPFECP13;HPFECP13;C:\WINDOWS\System32\drivers\HPFECP13.SYS R3 GDInterceptor;GDInterceptor;??\C:\WINDOWS\System32\interceptor.sys S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-24 11:22:38 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-24 11:23:48 - machine was rebooted . — E O F —
Zafixuj to Hijackiem:
Sprawdź czy działa ci z inną przeglądarką, np. Firefox.
zbyszekr
(Rual2)
24 Listopad 2007 14:42
#8
Niestety, usunięcie (całkowite) tego wiersza nic nie dało. Także Firefox nie łączy (dopiero teraz go wgrałem, robi to coś?). Resetuje połączenie. W IE jest komunikat: Nie znaleziono serwera. W IE miga na dolnym pasku wskazanie: Windows/system32/shdoclc.dll/dnserror…
Stronki otwierają się b.powoli.
Gutek
(Gutek)
24 Listopad 2007 15:17
#9
zbyszekr
(Rual2)
25 Listopad 2007 01:05
#10
Działałem Winsockiem, Schredderem, bez zmian.
Przy skanowaniu SDFixem pojawił się komunikat: nie można załadować obsługi VdM…coś tam oraz kilku plików. Oto log:
SDFix: Version 1.115 Run by zbyszek on 2007-11-25 at 01:47 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 01:51:08 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden services & system hive … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Thu 30 Jun 2005 1,785,856 A…H. — “C:\Documents and Settings\zbyszek.DOM-ULK152\Dane aplikacji\Kingston\SecureTraveler-1.2.0.10.exe” Finished!
system
(system)
25 Listopad 2007 09:34
#12
Zdecyduj się jakiego programu AV chcesz używać? Ich nadmiar prowadzi do różnych konfliktów, a u Ciebie zawsze działają dwa antywiry.
Znasz to:
Jeżeli nie, to przeskanuj plik na VirusTotal .
zbyszekr
(Rual2)
25 Listopad 2007 14:32
#13
Skanowanie nic nie wykryło. Uwaga: Musiałem przenosić na inny komp. Kopiowanie nie objęło “podsumowania”(?).
Pliku nie znam, znalazł się na moim komputerze we wrześniu. Nie kojarzę go z niczym. We właściwościach była taka info.: Niestandardowe pliki inicjujące MS-DOS. Nazwa pliku Autoexec: SystemRoot%\SYSTEM32\AUTOEXEC.NT
Nazwa pliku Config: %SystemRoot\SYSTEM32\CONFIG.NT
Przy łączeniu z netem pojawia się dalej info: znaleziono witrynę Web, czekanie na odpowiedź, potem się urywa i na pasku pojawia się: przekierowanie, na plik systemu32 (jak wyżej już pisałem). Pojawia się czysta strona, choć komunikat brzmi: Zakończono, lub - Gotowe. W pasku adresu u góry zostaje adres szukany.
Złączono Posta : 25.11.2007 (Nie) 15:41
Jeszcze uwaga ws wielości AntyVirow na moim komputerze: G Data 2007 nie daje się odinstalować, oryginalny plik deinstalacji programu prowadzi odwrotnie-na ponowne zainstalowanie (program z płytki Komputer-świat). Wyłączyłem wszystkie funkcje, które dały się wyłączyć, w tym strażnika.
Gutek
(Gutek)
25 Listopad 2007 15:57
#14
To teraz chcesz korzystać z…???(pytam o antywirusowy soft)
zbyszekr
(Rual2)
25 Listopad 2007 16:40
#15
W sumie to obojętne. Wgrałem najnowszego NOD32, może zostać (do czasu, aż coś przepuści…). Ale mogę wrócić do G Data. Atak nastąpił przy Awaście free.
(to z powodu okoliczności j.w. próbowałem różnych…)
Złączono Posta : 25.11.2007 (Nie) 21:20
Co dalej? Może brak jakiegoś pliku (czyściłem Ashampoo i Easy Clinerem po każdej akcji)? Może zmienione ustawienia rejestru? Reinstalacja całego Windowsa? Wiem, że problem jest w moim komputerze (mam routera, drugi komp. działa). Proszę o sugestie.
Gutek
(Gutek)
25 Listopad 2007 21:49
#16
Daj nowy log z HJT usuniemy pozostałe antywirusy tylko NOD32 zostanie
Gutek
(Gutek)
25 Listopad 2007 22:36
#18
Otworzyć linię komend Start >>> Uruchom >>> cmd i wpisać:
po tym nowy log z HJT
zbyszekr
(Rual2)
25 Listopad 2007 23:16
#19
Log.
(Nie przyjął wszystkich poleceń - pierwszy raz to mój błąd, dodatkowe enter, ale potem brak dostępu i bibliotek (?))
Logfile of HijackThis v1.99.1 Scan saved at 00:07:29, on 2007-11-26 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice O4 - HKLM…\Run: [AVKTray] “C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe” O8 - Extra context menu item: &Copy Location - C:\WINDOWS\WEB\graburl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra ‘Tools’ menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O9 - Extra ‘Tools’ menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\System32\webzone.dll O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol … _en_dl.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Złączono Posta : 26.11.2007 (Pon) 1:01
Przepraszam za wprowadzenie w błąd: wpisy po G DATA pewnie dlatego zostały, bo dzisiaj chciałem ręcznie wyrzucić program z C: :oops:
Gutek
(Gutek)
26 Listopad 2007 17:13
#20
Pobierz The Avenger . Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).