(log )prośba o podpowiedź


(Martencja F) #1

Witajcie!

Jestem na tym forum pierwszy raz, ale na pewno nie ostatni.

Chciałabym uzyskać od Was pomoc :slight_smile: w kwestii co powinnam usunąć. Z tego co wcześniej przeczytałam, to wydaje mi się, że rzeczy zaznaczone na czerwono powinnam skasować, ale wolę jeśli ktoś bardziej doświadczony ode mnie doradzi i upewni, iż mam rację...

A co z tymi rzeczami zaznaczonymi na niebiesko?

Logfile of HijackThis v1.99.1

Scan saved at 18:33:49, on 2005-04-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\carpserv.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe

C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe

C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE

C:\PROGRAM FILES\OPERA\OPERA.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\marta\Menu Start\Programy\Antywirusy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //81.222.131.49/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =http://81.222.131.49/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\RECYCLER\S-1-5-21-796845957-1682526488-854245398-1003\Dc25\GoogleToolbar1.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\RECYCLER\S-1-5-21-796845957-1682526488-854245398-1003\Dc25\GoogleToolbar1.dll (file missing)

O4 - HKLM..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [CARPService] carpserv.exe

O4 - HKLM..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM..\Run: [Zone Alarm] vsmon.exe

O4 - HKLM..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM..\Run:[TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM..\Run:[Microsoft Update Time] wuam.exe

O4 - HKLM..\Run: [Microsoft Update Machine] MSlti32.exe

O4 - HKLM..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open Image in New Window - res://C:\Program Files\PopUpCop\popupcop.dll/imagenew

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7428747955

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{A5B418B7-E768-499E-A41D-0E41CE1259C6}: NameServer = 217.237.151.33 217.237.149.225

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

I jak?

Pozdrawiam

Martencja


(boczi) #2

Na czerwono? Tak, kasujesz. Zaraz napiszę dokładnie.

Wpisy na niebiesko? Widzę tu dopisek File Missing, tak więc, jeśli nie używasz Toolbara Google, też możesz skasować, Martencjo :slight_smile:

Więc podam wszystko, co usunąć, razem z Toolbarem Google już.

Prawidłowy model usuwania - tryb awaryjny przywracanie off:

Cytaty z http://www.searchengines.pl/phpbb203/in ... ic=12510#1

I kasacja w Hijacku:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =http://81.222.131.49/index.php

Pozostałości po Google Toolbar (?)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\RECYCLER\S-1-5-21-796845957-1682526488-854245398-1003\Dc25\GoogleToolbar1.dll (file missing)

   	O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\RECYCLER\S-1-5-21-796845957-1682526488-854245398-1003\Dc25\GoogleToolbar1.dll (file missing)

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

   	O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

   	O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

   	O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

   	O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

Masz trochę wirusów. Spróbuj je też skasować poprzez Hijacka a potem bezwzględny skan programami

O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

   	O4 - HKLM\..\Run:[Microsoft Update Time] wuam.exe

   	O4 - HKLM\..\Run: [Microsoft Update Machine] MSlti32.exe

   	O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe

Procesy tych syfów spróbuj wyszukać i usunąć. Jeśli nie da rady, używasz KillBox'a. Skan skanerami online:http://forum.dobreprogramy.pl/viewtopic.php?t=23036I tymi programami: :arrow: CWShredder 2.14:arrow: Spybot - Search & Destroy 1.4 RC1 PL:arrow: Ad-aware SE Personal 1.05+ MS Antispyware. Na dodatek system dziurawy, bez żadnego SP. Spróbuj porobić to co podałem i na nowo log, przeskanuj programami. Pozdr.

Mylisz się mocno. Jeszcze to:

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

Zastanawia mnie to. Jednak poczekaj, zrób wszystko i potem zobaczymy.


(Musg) #3

wywalasz tym progsem:

http://www.searchengines.pl/phpbb203/in ... ost&id=459


(Martencja F) #4

Wow! Jestem pod wrażeniem te szybkie odpowiedzi. Spodziwałam się, iż będę czekać z tydzień, a tu taka miła niespodzianka.

Baardzo Wam dziękuję :smiley:

Zaraz będę robić porządek ze swoim systemem. Na szczęście dzisiaj jest wolny dzień i można się trochę pobawić. I jak dojdę do porządku z tymi śmieciami, to podrzucę nowy log.

Co do SP to mam duże problemy z akutalizacją SP2 :-k, jakby program nie hallo :wink: i nie wiem, jak mogłabym ominąć przydrożne rowy :-s


(Musg) #5

[-X [-X


(Martencja F) #6

Wszystko jasne :oops: