wi00ra
6 Kwiecień 2006 11:19
#1
Skanowałam wcześniej system Spybot’em. Znalazł trochę jakiegoś badziewia, polecono mi wszystko usunąć. Dla pewności wklejam loga. Wszystko ok?
Logfile of HijackThis v1.99.1 Scan saved at 13:14:52, on 2006-04-06 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\system32\svchost.exe F:\Program Files\Ahead\InCD\InCDsrv.exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\WINNT\system32\nvsvc32.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\tcpsvcs.exe F:\WINNT\System32\snmp.exe F:\WINNT\system32\stisvc.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\system32\svchost.exe F:\WINNT\Explorer.EXE F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe F:\Program Files\Ahead\InCD\InCD.exe F:\WINNT\system32\RUNDLL32.EXE F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe F:\WINNT\system32\RunDll32.exe F:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe F:\Program Files\Common Files\Symantec Shared\ccApp.exe F:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe F:\WINNT\system32\internat.exe F:\Program Files\Gadu-Gadu\gg.exe F:\WINNT\system32\spool\DRIVERS\W32X86\3\E_SICN03.EXE F:\Program Files\Avant Browser\avant.exe F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe G:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll ,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\WINNT\Downloaded Program Files\CONFLICT.1\googlenav.dll O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [RemoteControl] “F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM…\Run: [inCD] F:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [QuickTime Task] “F:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [AWMON] “F:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe” O4 - HKLM…\Run: [ccApp] F:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM…\Run: [ccRegVfy] F:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM…\Run: [symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [sSC_UserPrompt] F:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM…\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM=“0” /CALLSCHEDULER O4 - HKLM…\Run: [Device Detector] “F:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe” -autorun O4 - HKLM…\RunOnce: [spybotSnD] “F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe” /autocheck O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [Komunikator] F:\Program Files\Tlen.pl\tlen.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = F:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerGG.lnk = F:\Program Files\Gadu-Gadu\PowerGG.exe O8 - Extra context menu item: &Google Search - res://F:\WINNT\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h … xdm732YYPL O8 - Extra context menu item: &Yahoo! Search - file:///F:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Backward &Links - res://F:\WINNT\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - F:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\WINNT\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmcache.html O8 - Extra context menu item: Dodaj do listy blokowanych reklam - F:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Otwórz w nowym Avant Browser - F:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - F:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Podświetl - F:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Si&milar Pages - res://F:\WINNT\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmsimilar.html O8 - Extra context menu item: Szukaj - F:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///F:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///F:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - F:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - F:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden … Loader.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/qtinstall.info . … taller.exe O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/pl/big/1 … gleNav.cab O16 - DPF: {7EB15626-CB8E-4174-8A72-C055B12B4310} (CQD2Loader Object) - http://smartdownloader.com/installer.dll O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspott … nstall.cab O17 - HKLM\System\CCS\Services\Tcpip…{216423F3-3A2F-4EC1-B688-96FD550D399D}: NameServer = 194.204.159.1,194.204.152.34 O17 - HKLM\System\CS1\Services\Tcpip…{216423F3-3A2F-4EC1-B688-96FD550D399D}: NameServer = 194.204.159.1,194.204.152.34 O17 - HKLM\System\CS2\Services\Tcpip…{216423F3-3A2F-4EC1-B688-96FD550D399D}: NameServer = 194.204.159.1,194.204.152.34 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - F:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Jeśli coś nie tak to proszę o jasne instrukcje, bo jeśli chodzi o tego typu programy to lama jestem :?
====================================
Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów
Pozdrawiam kuz5
vilkatla
6 Kwiecień 2006 11:26
#2
same jakies marne resztki:
skan hijackiem w trybie awaryjnym, 'zaptaszkowac powyzsze wpisy i ‘fix checked’
V3.exe znalezc na dysku i potraktowac narzedziem Pocket KillBox (opcja ‘delete on reboot’, wklejasz sciezke dostepu i X)
imponujacy startup. radzilabym wejsc w:
start -> uruchom -> msconfig -> uruchamianie i tam poodznaczac te programy, ktore nie musza koniecznie startowac wraz systemem.
pzdr
wi00ra
6 Kwiecień 2006 11:34
#3
Hm…problem w tym, że za bardzo nie wiem, które z nich nie muszą :roll:
marcin1989
6 Kwiecień 2006 11:47
#4
Np:
Start>>>Uruchom>>msconfig>>w zakładce Uruchamianie odptaszkuj:
Co do Javy:
Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically
Start >>Programy>>Autostart>>Kasacja z prawokliku:
wi00ra
6 Kwiecień 2006 12:00
#5
No i kolejny problem:
marcin1989
6 Kwiecień 2006 12:14
#6
Więc TUTAJ znajdziesz tego co Ci brakuje =]
Nie zauważyłem że to Win 2000
wi00ra
6 Kwiecień 2006 12:24
#7
Ufff…dzięki.
A w tym logu nie ma już nic do usunięcia oprócz tego co vilkatla poleciła?
marcin1989
6 Kwiecień 2006 12:56
#8
Nie, ale daj jeszcze nowego loga z hijacka dla pewności…
marcin1989
6 Kwiecień 2006 13:09
#10
Wszystko OK =]
Możesz to usunąć(PPM>>Usuń) z autostartu(chyba START>>>Programy>>Autostart):
I zapoznaj się z Ważnym komunikatem dotyczącym tytułowania tematów
wi00ra
6 Kwiecień 2006 13:18
#11
marcin1989:
Wszystko OK
:jupi: :D/ :przytul:
Już myślałam, że polegnę walcząc z tymi śmieciami :lol: Wielkie dzięki za pomoc.
Aha…jeszcze jedna rzecz…czy jak usunę z autostartu O4 - Global Startup: PowerGG.lnk = F:\Program Files\Gadu-Gadu\PowerGG.exe to czy w dalszym ciągu gg będzie się uruchomiało przy starcie systemu? Bo na tym akurat mi zależy
marcin1989
6 Kwiecień 2006 13:19
#12
Nie, oczywiście jak chcesz żeby Ci się uruchamiało to zostawiasz to =]
wi00ra
6 Kwiecień 2006 13:25
#13
No to zostawię :mrgreen:
Jeszcze raz dzięki.
Pojawię się ponownie kiedy po raz kolejny zrobię sobie burdel w kompie
:evil: