hoover17
(Matys1212)
17 Czerwiec 2006 11:16
#1
Logfile of HijackThis v1.99.1 Scan saved at 13:06:13, on 2006-06-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Documents and Settings\Admin\Pulpit\hijackthis\HijackThis.exe R3 - Default URLSearchHook is missing O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe” O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe” O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{0E5356D8-8C3B-4C0D-BF6B-19F08066A30B}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{22BDA680-9553-4FE8-92F9-2B3378C468F9}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{B5C02A73-A0B6-41D4-8694-677FEC436E6D}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{C8AD3C2A-FE5F-4BAF-B830-730D939161BB}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{E88EEFAB-9D17-4DF1-8E3B-BAE7D447DBC5}: NameServer = 192.168.103.254 O17 - HKLM\System\CS1\Services\Tcpip…{0E5356D8-8C3B-4C0D-BF6B-19F08066A30B}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CS2\Services\Tcpip…{0E5356D8-8C3B-4C0D-BF6B-19F08066A30B}: NameServer = 85.255.113.133,85.255.112.143 O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Dokumenty\Settings\artm_new.dll O20 - Winlogon Notify: sdcard98 - sdcard98.dll (file missing) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file) O21 - SSODL: QHFwNil - {B865BBE7-12CF-114D-0745-F17EA5C8E0C5} - C:\WINDOWS\system32\lu.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ten IEXPLORE.exe to jest raczej wirus … bo nie mam uruchomionej przegladarki IE bo uzywam Mozilli a te jest … kiedyś tak miałem jak jest jakis wirus co e-maile rozsyla … smtp.mail.ru cos w tym stylu … i kiedys tez to miałem ale teraz nie wiem jak to usunac … a nie chce robic formata proszę o POMOC
Ten proces jest od karty graficznej :evil:
Bieniol
(Bbieniol)
17 Czerwiec 2006 12:00
#3
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):
Dodatkowo usuń ukrainśkie DNSy:
O17 - HKLM\System\CCS\Services\Tcpip…{0E5356D8-8C3B-4C0D-BF6B-19F08066A30B}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{22BDA680-9553-4FE8-92F9-2B3378C468F9}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{B5C02A73-A0B6-41D4-8694-677FEC436E6D}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CCS\Services\Tcpip…{C8AD3C2A-FE5F-4BAF-B830-730D939161BB}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CS1\Services\Tcpip…{0E5356D8-8C3B-4C0D-BF6B-19F08066A30B}: NameServer = 85.255.113.133,85.255.112.143 O17 - HKLM\System\CS2\Services\Tcpip…{0E5356D8-8C3B-4C0D-BF6B-19F08066A30B}: NameServer = 85.255.113.133,85.255.112.143
kuz5
(Kuz5)
17 Czerwiec 2006 13:25
#4
hoover17 :
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:
Dostajesz ostrzeżenie, mówiłem ci że więcej nie będe powtarzać :evil: