Log


(Damian301) #1
Logfile of HijackThis v1.99.1

Scan saved at 21:30:53, on 2005-09-24

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\scrhost.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\FlashGet\flashget.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\AVerTV2K\QuickTV.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

c:\windows\system32\drivers\etc\swwhost32.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\damian\USTAWI~1\Temp\Rar$EX00.213\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3198

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3198

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=3198

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://chinskawrozba.fm.interia.pl/wrozba.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Microsoft Windows Update] scrhost.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] scrhost.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe

O4 - Startup: FlashGet.lnk = C:\Program Files\FlashGet\flashget.exe

O4 - Startup: Skrót do ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe

O4 - Startup: Skrót do daemon.lnk = C:\Program Files\D-Tools\daemon.exe

O4 - Startup: Skrót do gg.lnk = C:\Program Files\Gadu-Gadu\gg.exe

O4 - Startup: Skrót do QuickTV.lnk = C:\Program Files\AVerTV2K\QuickTV.exe

O8 - Extra context menu item: Pobierz używając Download &Express'a - C:\Program Files\Download Express\Add_Url.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Złączono Posta : 24.09.2005 (Sob) 21:41

CO MAM Z TEGO USUNĄĆ POMUŻCIE


(lazikar) #2

Wydzielono z innego tematu.


(boczi) #3

Wszystko robisz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Pogrubione usuwasz ręcznie z dysku i wszystkie wpisy z Hijacka.

Po czynnościach skan programami ANTY, opróżnij katalog PREFETCH i TEMP z katalogu systemowego Windows. Potem nowy log.


(Damian301) #4

boczi pomorzesz mi


(boczi) #5

Napisałem, co masz zrobić. Jeśli masz problem, napisz konkretnie z czym.

Po kolei - by usuwać syf musisz wejść w tryb awaryjny i wyłączyć przywracanie systemu w Windows XP. Więcej, czyli szczegółowe informacje jak to zrobić masz tu: http://www.searchengines.pl/phpbb203/in … pic=12510# (Post #3)

Wpisy, które podałem - które są pogrubione, w tym trybie właśnie usuwasz ręcznie. Wyszukujesz plik (może być ukryty, by włączyć widoczność plików wchodzisz w Mój komputer -> narzędzia -> opcje folderów -> widok -> pokaż ukryte pliki i foldery) i kasujesz za pomocą kombinacji klawiszy Shift+Delete. Jeśli będą problemy, używasz narzędzia KillBox - tutaj: http://www.searchengines.pl/phpbb203/in … pic=26221# (wersja 0.7, post #3)

Wszystkie wpisy kasujesz z Hijacka - zaznaczasz dany wpis programie - czyli zaptaszasz i dajesz Fix checked.

Czegoś nie wiesz - pisz.


(Damian301) #6

zrobiłem dzienki za pomoc a co zrobić żeby to mi sie nie zdarzyło ponownie


(boczi) #7
  • Daj nowego loga, zobaczymy, jak jest.

Musisz zainstalować Service Pack 2 i wszystkie aktualizacje krytyczne z witryny http://www.windowsupdate.com - to podstawa.

Po zainstalowaniu SP2 - wyłączyć jego firewall (w Panelu Sterowania to zrobić) i zainstalować porządny firewall - np. Kerio.

Zainstalować program antyspyware z ochroną rezydentną, np. MS AS

Nie używać z IE - a przynajmniej rozsądnie surfować po sieci i zainstalować Firefox lub Operę.


(Damian301) #8

dzienki