Otwieranie sie dziwnych stron , prosba o sprawdzenie logow

Logfile of HijackThis v1.99.1

Scan saved at 10:32:34, on 2006-08-22

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\hidserv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\WunosJava.exe

C:\WINNT\Explorer.exe

C:\WINNT\SOUNDMAN.EXE

C:\WINNT\VdCap03C\BisonCom.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\WINNT\system32\mshost32.exe

C:\PROGRA~1\COMMON~1\wqwm\wqwmm.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\PROGRA~1\COMMON~1\wqwm\wqwma.exe

C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

C:\PROGRA~1\COMMON~1\wqwm\wqwml.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

F2 - REG:system.ini: Shell=Explorer.exe WunosJava.exe

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,WunosJava.exe

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [djk4937e] RUNDLL32.EXE w02f3033.dll,n 0034937b0000000a02f3033

O4 - HKLM\..\RunServices: [Ms Java for Windows NT] WunosJava.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [mssp3] C:\WINNT\system32\mshost32.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [wqwm] C:\PROGRA~1\COMMON~1\wqwm\wqwmm.exe

O4 - HKCU\..\RunServices: [Ms Java for Windows NT] WunosJava.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINNT\system32\j2p00c7mef.dll

O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINNT\system32\msc.cpl

O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINNT\system32\msp.cpl

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

SmitFraudFix v2.81


Scan done at 10:20:13,53, Wt 2006-08-22

Run from C:\Documents and Settings\Administrator\Pulpit\SmitfraudFix

OS: Microsoft Windows 2000 [Wersja 5.00.2195] - Windows_NT

Fix ran in safe mode


»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

Wykrzyknik!Attention, following keys are not inevitably infected!Wykrzyknik


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Killing process



»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


GenericRenosFix by S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


C:\defender??.exe Deleted

C:\drsmartload?.exe Deleted

C:\drsmartload?Pytajnik?.exe Deleted

C:\keyboard??.exe Deleted

C:\MTE3NDI6ODoxNg.exe Deleted

C:\newname??.exe Deleted

C:\stub_113_4_0_4_0.exe Deleted

C:\uniq Deleted

C:\winstall.exe Deleted

C:\WINNT\icont.exe Deleted

C:\DOCUME~1\ADMINI~1\Pulpit\SpySheriff.lnk Deleted

C:\DOCUME~1\ADMINI~1\MENUST~1\Programy\SpySheriff Deleted

C:\Program Files\SpySheriff\ Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning


Registry Cleaning done.


»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

Wykrzyknik!Attention, following keys are not inevitably infected!Wykrzyknik


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» End

jeden tylko problem look2me-destroyer nie dal sie odpalic

metoda zaplanowanych zadan rowniez

wylatuje jakis blad ze pamiec nie moze byc read

zarowno w awaryjnym jak i normalnym

Już poprawiłem

OT kosz

Na początek trzeba pozbyć się VX2

Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzedzia L2Mfix

Update:

Wiem, nie zauważyłem, właśnie miałem edytowac posta

W takim razie skorzystaj z opcji czyszczenia w L2Mfix i dopiero wtedy wykonaj loga i go wklej

kuz5 tylko on pisze że Look2Me-Destroyer nie działa :frowning:

Więc niech wklei log z L2MFix - nie restartuj potem peceta :smiley:

To nie spróbuje alternatywnego autousuwacza F-Look2Me. Trzeba próbować aby automatem usunąć jak najwięcej.

W każdym wypadku tzn. jak zadziała lub jak nie zadziała to wklej log z l2mfix

PS. Oczywiście w awaryjnym spróbuj…

UPDATE 25.08.2006 (Pią) 20:46

Nie lepiej na początek użyć F-Look2Me a jak on także nie zadziała to dopieor l2mfix ?

Opis dotyczący l2mfix może być przydatny klik