system
(system)
2 Styczeń 2007 17:22
#1
Witam mam problem z ikonka na pulpicie która odnosi się do strony programu antivermins. Nie wiem jak ja usuną, podaje swój log
Logfile of HijackThis v1.99.1 Scan saved at 17:40:25, on 2007-01-02 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Video ActiveX Object\isamonitor.exe D:\Program Files\Video ActiveX Object\pmsngr.exe D:\Program Files\Video ActiveX Object\pmmon.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\Video ActiveX Object\isamini.exe D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashSimpl.exe D:\WINDOWS\system32\services.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\user-1\USTAWI~1\Temp\Rar$EX03.687\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - D:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [iTunesHelper] “D:\Program Files\iTunes\iTunesHelper.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKCU…\Run: [skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [WinMedia] C:\3611010322539957828.exe O4 - HKCU…\Run: [Winstb] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winsta] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstp] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstf] C:\36110103225127495312.exe O4 - HKCU…\Run: [Winsti] C:\36110103225127495312.exe O4 - HKCU…\Run: [Winstj] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstz] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winsto] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winste] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstt] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstv] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstk] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstl] C:\36110103225127495312.exe O4 - HKCU…\Run: [Winstq] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstr] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstg] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstu] C:\3611010322593926625.exe O4 - HKCU…\Run: [WinUpdate] “C:\3611010322539991203.exe " O4 - HKCU…\Run: [WinUpgrade] “C:\3611010322539984156.exe” O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - D:\WINDOWS\system32\cthkpcv.dll O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
Bieniol
(Bbieniol)
2 Styczeń 2007 18:50
#2
Użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2 )
Po zabiegach nowy log z Hijacka + log z Silent Runners + raport ze SmitFraudFix
system
(system)
3 Styczeń 2007 08:36
#3
cześć, coś chyba poknociłem: )…uruchomiłem komputer w trybie awaryjnym bez opcji obsługi internetu, wyskoczyły mi dwa konta, nie wiem czy tak powinno być Administrator i moje (a ja nie mam hasła ani dwóch kont)…następnie nie wiedziałem co uruchomić:), w każdym razie wcisnąłem 2 i uruchomił się proces killing…ikonki już nie ma więc chyba po problemie ?
adam9870
(adam9870)
3 Styczeń 2007 14:10
#4
Najlepiej podczas wchodzenia do trybu awaryjnego wybierać swoje konto.
To, że ikonki już nie ma nie oznacza że nie ma jeszcze jakiegoś syfu dlatego proszę pokazać nowe logi z:
system
(system)
3 Styczeń 2007 15:44
#5
hej, co do konta to po prostu nie wiem skąd się wzięło to drugie o nazwie administrator w dodatku z hasłem, więc siła rzeczy musiałem się zalogować na swoje.Silent runers nie chcę mi sie odpalić.I nie wiemco to jest to trzecie.
Logfile of HijackThis v1.99.1 Scan saved at 16:41:00, on 2007-01-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Skype\Phone\Skype.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Gadu-Gadu\gg.exe D:\WINDOWS\system32\services.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\user-1\USTAWI~1\Temp\Rar$EX00.406\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - D:\Program Files\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [iTunesHelper] “D:\Program Files\iTunes\iTunesHelper.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKCU…\Run: [skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [WinMedia] C:\3611010322539957828.exe O4 - HKCU…\Run: [Winstb] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winsta] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstp] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstf] C:\36110103225127495312.exe O4 - HKCU…\Run: [Winsti] C:\36110103225127495312.exe O4 - HKCU…\Run: [Winstj] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstz] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winsto] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winste] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstt] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstv] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstk] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstl] C:\36110103225127495312.exe O4 - HKCU…\Run: [Winstq] C:\36110103225242459562.exe O4 - HKCU…\Run: [Winstr] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstg] C:\3611010322593926625.exe O4 - HKCU…\Run: [Winstu] C:\3611010322593926625.exe O4 - HKCU…\Run: [WinUpdate] “C:\3611010322539991203.exe " O4 - HKCU…\Run: [WinUpgrade] “C:\3611010322539984156.exe” O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
adam9870
(adam9870)
3 Styczeń 2007 16:24
#6
Konto Administrator automatycznie jest tworzone podczas instalacji systemu. Podczas wchodzenia do trybu normalnego może go nie widzisz ale ono jest.
Czy na pewno użyłeś SmitFraudFix z opcji 2 ?? Jeśli nie to użyj.
Poszukaj plików i folderów zaznaczonych i usuń w trybie awaryjnym, a wpisy w hjt.
Dlaczego nie możesz uruchomić Silenta? O problemach z nim poczytaj tutaj .
Co do c:\rapport.txt. Po prostu wchodzisz mój komputer >>> partycja C >>> klikasz dwa razy na plik rapport.txt >>> z okienka, które się otworzy kopiujesz wszystko i wklejasz do posta.
Po wykonaniu nowe logi.