Log

Dla specjalistów Bezpieczeństwo
#1 
Logfile of HijackThis v1.99.1

Scan saved at 19:17:50, on 2005-08-25

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Programki\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Media Gateway\MediaGateway.exe

C:\Program Files\QuickTime\qttask.exe

C:\Programki\Overnet0,53a\Overnet.exe

C:\Programki\Gadu-Gadu\gg.exe

C:\Programki\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINDOWS\tool2.exe

C:\Programki\JTV\JTVRemote.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE

C:\Programki\Panda Antivirus Platinum\pavProxy.exe

C:\Programki\Ad-aware 6\Ad-watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programki\totalcmd\TOTALCMD.EXE

c:\Internet\do wypakowania\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.awmdabest.com

O1 - Hosts: 127.0.0.3 www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 www.allforadult.com

O1 - Hosts: 127.0.0.3 www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O1 - Hosts: 127.0.0.3 www.awmcash.biz

O1 - Hosts: 127.0.0.3 awmcash.biz

O1 - Hosts: 127.0.0.3 buldog-stats.com

O1 - Hosts: 127.0.0.3 www.buldog-stats.com

O1 - Hosts: 127.0.0.3 fregat.drocherway.com

O1 - Hosts: 127.0.0.3 slutmania.biz

O1 - Hosts: 127.0.0.3 www.slutmania.biz

O1 - Hosts: 127.0.0.3 toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.megapornix.com

O1 - Hosts: 127.0.0.3 megapornix.com

O1 - Hosts: 127.0.0.3 www.sp2fucked.biz

O1 - Hosts: 127.0.0.3 sp2fucked.biz

O1 - Hosts: 127.0.0.3 greg-tut.com

O1 - Hosts: 127.0.0.3 www.greg-tut.com

O1 - Hosts: 127.0.0.3 nylonsexy.com

O1 - Hosts: 127.0.0.3 www.nylonsexy.com

O1 - Hosts: 127.0.0.3 vparivalka.com

O1 - Hosts: 127.0.0.3 www.vparivalka.com

O1 - Hosts: 127.0.0.3 iframeprofit.com

O1 - Hosts: 127.0.0.3 www.iframeprofit.com

O1 - Hosts: 127.0.0.3 topsearch10.com

O1 - Hosts: 127.0.0.3 www.topsearch10.com

O1 - Hosts: 127.0.0.3 statscash.biz

O1 - Hosts: 127.0.0.3 www.statscash.biz

O1 - Hosts: 127.0.0.3 vxiframe.biz

O1 - Hosts: 127.0.0.3 www.vxiframe.biz

O1 - Hosts: 127.0.0.3 crazy-toolbar.com

O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com

O1 - Hosts: 127.0.0.3 topcash.biz

O1 - Hosts: 127.0.0.3 www.topcash.biz

O1 - Hosts: 127.0.0.3 loadcash.biz

O1 - Hosts: 127.0.0.3 www.loadcash.biz

O1 - Hosts: 127.0.0.3 txiframe.biz

O1 - Hosts: 127.0.0.3 www.txiframe.biz

O1 - Hosts: 127.0.0.3 procounter.biz

O1 - Hosts: 127.0.0.3 www.procounter.biz

O1 - Hosts: 127.0.0.3 advadmin.biz

O1 - Hosts: 127.0.0.3 www.advadmin.biz

O1 - Hosts: 127.0.0.3 trafficbest.net

O1 - Hosts: 127.0.0.3 www.trafficbest.net

O1 - Hosts: 127.0.0.3 besthvac.com

O1 - Hosts: 127.0.0.3 www.besthvac.com

O1 - Hosts: 127.0.0.3 traff4.com

O1 - Hosts: 127.0.0.3 www.traff4.com

O1 - Hosts: 127.0.0.3 ambush-script.com

O1 - Hosts: 127.0.0.3 www.ambush-script.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programki\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t

O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programki\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Programki\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PcSync] C:\Programki\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

z gory dziekuje

#2

usuń :

reszta ok

Złączono Posta : 25.08.2005 (Czw) 19:21

dodatkowo przeskanuj jeszcze tymi programami kompa :

http://dobreprogramy.pl/index.php?dz=1&t=82

#3

a to ?

też skasuj :!:

#4

Małe wyjaśnienie odnośnie tego co pisano powyżej.

Pliki na czerwono usuń ręcznie z dysku, a następnie odchacz je w HijackThis.

Plus to co było pisane wyżej.

Zainstaluj SP2 lub przynajmniej SP1 !!

#5

zrobilem tak jak mi kazaliscie i wszytsko dziala tylko zapomnialem dodac ze tapetka mi sie zmienila i na pulpicie wyskoczylo takie gowno your system is infectedbla bla bla

#6

wklej kontrolnego loga 8)

#7

oto i on

Logfile of HijackThis v1.99.1

Scan saved at 20:19:47, on 2005-08-25

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Programki\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\QuickTime\qttask.exe

C:\Programki\Overnet0,53a\Overnet.exe

C:\Programki\Gadu-Gadu\gg.exe

C:\Programki\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Programki\JTV\JTVRemote.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE

C:\Programki\Panda Antivirus Platinum\pavProxy.exe

C:\Programki\Ad-aware 6\Ad-watch.exe

C:\Programki\totalcmd\TOTALCMD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

c:\Internet\do wypakowania\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programki\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t

O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE

O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programki\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Programki\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PcSync] C:\Programki\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

Złączono Posta : 25.08.2005 (Czw) 20:17

O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe 

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

nie moge tego usunac,caly czas to gowno powraca

#8

wyłacz przywracanie systemu, usuń w trybie awaryjnym

#9

a myslisz ze jak to robie

to itak nic nie daje bo caly czas powraca

#10

Dlaczego nie mówiłeś nic o tapecie.

Tu masz opis jak usuwać.

Usuwanie fałszywej tapety SpySheriff

http://www.searchengines.pl/phpbb203/in … opic=31936

#11

patrol69

wejdź zobacz czy nie mozna tego odinstalować :

#12

ej sorry ale z ta tapetka to ja jestem naprawde niekumaty,mam taka prosbe niech ktos mi to objasni jasniej bo z tej strony co mi kolega podal nie idzie nic wywnioskowac

stawiam piffko za pomoc

#13

andrzej1982 podawaj pełny sposób usuniecia syfu, tym razem zostawie twojego posta nastepnym razem bedą tego typu posty lecieć

Ok dobrze że wyjaśniłeś co i jak tylko jest małe ale nie odchacza sie w HijackThisie tylko zaznacza wpisy i klika fix checked

A co nie widziałeś co za plik posiadał

Na poczatek w Dodaj/Usuń odinstaluj to dziadostwo Media Gateway oraz (jeżeli bedzie) Media Pass

Foldery na czerwono usun recznie z dysku a wpisy skasuj HijackThisem poprzez fix checked

Czytaj uważnie link Greentel masz utworzyć plik naprawczy :?

Ale robicie syf z tematu :evil:

#14

dopra juz loozik mozecie zamknac topic

#15

Po co go zakladałes??Jak nie jestes w staniec zupelnie nic zrobic i jak znam zycie bedzie format :smiley: ,na zasadzie jak cos znajdą to sie sformatuje.Prawda?

#16

ej no przeciez napisalem ze juz loozik,a skoro looz to chyba muci znaczyc ze poradzilem sobie z tym calym badziewiem!!

dziekuuffa Greentel za pomoc