adam9870
(adam9870)
14 Wrzesień 2007 11:50
#2
Na początku mała uwaga: nie trzymaj Hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na Pulpicie.
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Usuń powyżej przedstawiony wpis korzystając z HijackThis.
Start -> Uruchom -> cmd -> wpisz:
Po wykonaniu wklej nowy log z Hijacka plus log z ComboFix .
MicHuMP
(Michu92)
14 Wrzesień 2007 12:28
#3
Nie trzymam Hijacka w TEMPie, tylko w swoim folderze w Moich Dokumentach.
Użyłem WWDC i mam teraz tak:
Wcześniej miałem 3 pierwsze pozycje DISABLE
Plik z HijackThis usunięty
A oto screen z cmd
Log z HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 14:19:50, on 2007-09-14 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Documents and Settings\dom\Moje dokumenty= Michał == CS =\GammaAdjuster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\dom\Moje dokumenty= Michał == RóŻnE =\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [GammaAdjuster] C:\Documents and Settings\dom\Moje dokumenty= Michał == CS =\GammaAdjuster.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Log z ComboFix:
ComboFix 07-09-14.2 - “dom” 2007-09-14 14:22:12.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.62 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-08-14 to 2007-09-14 ))))))))))))))))))))))))))))))) . 2007-09-14 14:20 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-05 15:34 2007-09-04 23:39 2007-09-04 18:47 618 --a------ C:\WINDOWS\eReg.dat 2007-08-20 22:45 2007-08-20 22:28 720,896 --a------ C:\WINDOWS\iun6002.exe 2007-08-18 21:20 2007-08-17 19:38 2007-08-16 19:48 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-14 13:55 --------- d-------- C:\Program Files\Winamp 2007-09-13 23:31 --------- d-------- C:\Program Files\eMule 2007-09-13 19:30 --------- d-------- C:\Program Files\Gra w ciemno v2 2007 2007-09-13 19:13 --------- d-------- C:\Program Files\SkanerOnline 2007-09-11 18:38 --------- d-------- C:\Program Files\Valve 2007-09-06 20:08 --------- d-------- C:\Program Files\mp3 2007-08-17 19:48 --------- d-------- C:\DOCUME~1\dom\DANEAP~1\Skype 2007-08-17 19:39 --------- d-------- C:\Program Files\Skype 2007-08-12 15:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\NVIDIA 2007-08-10 11:38 --------- d-------- C:\DOCUME~1\dom\DANEAP~1\Sports Interactive 2007-08-10 11:37 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-08-10 11:02 --------- d-------- C:\Program Files\Sports Interactive 2007-08-10 11:01 --------- d-------- C:\Program Files\Common Files\InstallShield 2007-07-28 12:16 --------- d-------- C:\Program Files\Gadu-Gadu 2007-07-22 20:27 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-07-22 18:55 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys 2007-07-16 22:34 --------- d-------- C:\DOCUME~1\dom\DANEAP~1\HateML 2007-07-16 20:22 --------- d-------- C:\Program Files\Migajek Software 2007-07-16 18:44 --------- d-------- C:\Program Files\SAGEM 2007-07-16 10:34 --------- d–h----- C:\Program Files\InstallShield Installation Information 2007-07-16 10:31 --------- d-------- C:\Program Files\Samsung 2007-07-15 23:15 --------- d-------- C:\Program Files\PPStream 2007-07-15 23:14 --------- d-------- C:\DOCUME~1\dom\DANEAP~1\ppstream 2007-06-25 17:57 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SiSUSBRG”=“C:\WINDOWS\SiSUSBrg.exe” [2002-07-12 12:15] “Cmaudio”=“cmicnfg.cpl” [] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [2007-07-12 04:00] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22] “nwiz”=“nwiz.exe” [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-10-22 12:22] “GammaAdjuster”=“C:\Documents and Settings\dom\Moje dokumenty= Michał == CS =\GammaAdjuster.exe” [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-04 00:29] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39] C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:00] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:00] AVP Monitor.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe [2007-06-25 15:19:42] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Trust 730S LCD PowerC@M ZOOM Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Trust 730S LCD PowerC@M ZOOM Monitor.lnk backup=C:\WINDOWS\pss\Trust 730S LCD PowerC@M ZOOM Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Ulead Photo Express 4.0 SE Calendar Checker .lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ulead Photo Express 4.0 SE Calendar Checker .lnk backup=C:\WINDOWS\pss\Ulead Photo Express 4.0 SE Calendar Checker .lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe R2 F-SECURE AVP;F-SECURE AVP;??\C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\fsavp.sys R3 F-SECURE Filter;F-SECURE Filter;??\C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\fsfilter.sys R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;??\C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\fsgk.sys R3 F-SECURE Recognizer;F-SECURE Recognizer;??\C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\fsrec.sys S3 ddsxeiservice;ddsxeiservice;??\C:\Program Files\Valve\sXe Injected\ddsxei.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{736a0d88-231d-11dc-ab37-000b6a717c3e}] AutoRun\command- F:\setupSNK.exe *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-14 14:25:44 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … ************************************************************************** . Completion time: 2007-09-14 14:28:00 . — E O F —
Złączono Posta : 14.09.2007 (Pią) 18:35
Coś jeszcze mam zrobić?
Złączono Posta : 16.09.2007 (Nie) 16:31
Czemu nikt nie odpisze?
jessica
(jessica)
22 Wrzesień 2007 18:27
#4
Nikt nie odpisuje, bo tu nie ma o czym pisać - czysto .
Jeśli dalej masz problem, to użyj -->–>SDFix
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym .
Pokaż Report.txt znajdujący się w folderze SDFix.
Instrukcja obsługi: Dwuklik na SDFix.exe, program wypakuje się na C:\SDFix (standardowo) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa) Wejdź do folderu z SDFix, dwuklik na plik RunThis.bat Wciśnij Y, nastąpi proces usuwania. Kiedy usuwanie się ukończy, wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania. Kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. Pokaż Report.txt znajdujący się w folderze SDFix.
jessi