Proszę o spr loga - wyskakujacy alert przy starcie


(Authilius) #1

untitled14uz.jpg

Logfile of HijackThis v1.99.1

Scan saved at 125952, on 2006-04-23

Platform Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes

CWINDOWSSystem32smss.exe

CWINDOWSsystem32winlogon.exe

CWINDOWSsystem32services.exe

CWINDOWSsystem32lsass.exe

CWINDOWSsystem32svchost.exe

CWINDOWSSystem32svchost.exe

CWINDOWSsystem32spoolsv.exe

CWINDOWSexplorer.exe

EProgramyAntywirusowyAntiViraswUpdSv.exe

EProgramyANTYWI~1AntiVirashDisp.exe

CPROGRA~1PESTPA~1PPControl.exe

CPROGRA~1PESTPA~1PPMemCheck.exe

CPROGRA~1PESTPA~1CookiePatrol.exe

CProgram FilesJavajre1.5.0_06binjusched.exe

CProgram FilesQuickTimeqttask.exe

CWINDOWSsystem32ctfmon.exe

CProgram FilesEnhanceKeyboardkb_2k.exe

EProgramyAntywirusowyAntiVirashServ.exe

EProgramyAntywirusowyKerioPersonal Firewall 4kpf4ss.exe

CProgram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

CWINDOWSSystem32nvsvc32.exe

CWINDOWSSystem32svchost.exe

EProgramyAntywirusowyKerioPersonal Firewall 4kpf4gui.exe

EProgramyAntywirusowyAntiVirashMaiSv.exe

CWINDOWSsystem32WgaTray.exe

EProgramyAntywirusowyKerioPersonal Firewall 4kpf4gui.exe

EProgramyAntywirusowyAntiVirashWebSv.exe

EProgramyWinampWinamp.exe

EProgramyFirefoxfirefox.exe

EProgramyWinRARWinRAR.exe

CDOCUME~1deadtree.MSHUSTAWI~1TempRar$EX00.707HijackThis.exe


R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = httpwp.pl

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

F2 - REGsystem.ini Shell=explorer.exe CProgram FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe

O2 - BHO AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - EProgramyAdobeReaderReaderActiveXAcroIEHelper.dll

O2 - BHO (no name) - {53707962-6F74-2D53-2644-206D7942484F} - EProgramyANTYWI~1SPYBOT~1SDHelper.dll

O2 - BHO SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CProgram FilesJavajre1.5.0_06binssv.dll

O2 - BHO FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - EProgramyFlashFXPFlashFXPIEFlash.dll

O4 - HKLM..Run [avast!] EProgramyANTYWI~1AntiVirashDisp.exe

O4 - HKLM..Run [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..Run [PestPatrol Control Center] CPROGRA~1PESTPA~1PPControl.exe

O4 - HKLM..Run [PPMemCheck] CPROGRA~1PESTPA~1PPMemCheck.exe

O4 - HKLM..Run [CookiePatrol] CPROGRA~1PESTPA~1CookiePatrol.exe

O4 - HKLM..Run [NeroCheck] CWINDOWSSystem32NeroCheck.exe

O4 - HKLM..Run [SunJavaUpdateSched] CProgram FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run [iTunesHelper] CProgram FilesiTunesiTunesHelper.exe

O4 - HKLM..Run [QuickTime Task] CProgram FilesQuickTimeqttask.exe -atboottime

O4 - HKLM..Run [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKLM..RunOnce [Pest Cleaning] CPROGRA~1PESTPA~1ppclean.exe clean ts20060210190936 cws 2

O4 - HKCU..Run [ctfmon.exe] CWINDOWSsystem32ctfmon.exe

O4 - Startup Rejestrowanie produktów Corela.lnk = CProgram FilesCorelGraphics9RegisterRemind32.exe

O4 - Global Startup enhanced keyboard driver.lnk = 

O4 - Global Startup Microsoft Office.lnk = CProgram FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item Eksport do programu Microsoft Excel - resCPROGRA~1MICROS~2Office10EXCEL.EXE3000

O9 - Extra button (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgram FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgram FilesJavajre1.5.0_06binssv.dll

O16 - DPF {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http195.136.36.165activexAMC.cab

O16 - DPF {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http67.15.101.3g_binplbillard8_2_0_0_24.cab

O16 - DPF {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http67.15.101.3g_binplbillardt_2_0_0_24.cab

O16 - DPF {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http67.15.101.3g_binplsnooker_2_0_0_24.cab

O16 - DPF {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http67.15.101.3g_binplbillard8UK_2_0_0_24.cab

O17 - HKLMSystemCCSServicesTcpip..{702453BA-5130-4CA2-A686-C8734C35A652} NameServer = 194.204.159.1,194.204.152.34

O17 - HKLMSystemCCSServicesTcpip..{77EBF541-4BDF-43BB-9E82-71C68203B471} NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - CProgram FilesCommon FilesMicrosoft SharedHelphxds.dll

O20 - Winlogon Notify WgaLogon - CWINDOWSSYSTEM32WgaLogon.dll

O23 - Service avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - EProgramyAntywirusowyAntiViraswUpdSv.exe

O23 - Service avast! Antivirus - Unknown owner - EProgramyAntywirusowyAntiVirashServ.exe

O23 - Service avast! Mail Scanner - Unknown owner - EProgramyAntywirusowyAntiVirashMaiSv.exe service (file missing)

O23 - Service avast! Web Scanner - Unknown owner - EProgramyAntywirusowyAntiVirashWebSv.exe service (file missing)

O23 - Service InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CProgram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service iPodService - Apple Computer, Inc. - CProgram FilesiPodbiniPodService.exe

O23 - Service Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - EProgramyAntywirusowyKerioPersonal Firewall 4kpf4ss.exe

O23 - Service NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - CWINDOWSSystem32nvsvc32.exe

(Bbieniol) #2

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpis:

I klikasz na dole "fix checked" :slight_smile:

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:/Program Files/Common Files/Microsoft Shared/Web Folders/ibm00001.exe

Klikasz X i restart kompa :slight_smile:

Po zabiegach nowy log + log z Silent Runners


(Authilius) #3

Dziękuje za próbę pomocy, ale jak zapewne zauważyłeś podczas szczegółowego przeglądania mojego log'a nie posiadam w nim wpisu

Operacja KillBox’em też nic nie daje zarówno w trybie normalnym jak i awaryjnym.

skan z Silent Runners:


(Bbieniol) #4

Takiego nie posiadasz - pierwszy raz widze na oczy taki dziwny log, ale posiadasz taki wpis:

Usuń go w awaryjnym :slight_smile:


(Gutek) #5

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(Authilius) #6

Dziękuję za pomoc.

HijackThis Log:

Silent Runners Log:


(Bbieniol) #7

W logach czysto :slight_smile:

Czy już wszystko dobrze?