Prosze o sprawdzenie loga chyba czysty :)

Dla specjalistów Bezpieczeństwo
#1

chcialem sie dowiedziec cos o tym programie i jego logach czy mam cos tu co moze mi zaszkodzic

Logfile of HijackThis v1.99.0

Scan saved at 21:07:58, on 2005-05-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\CPUCooL\CooLSrv.exe

C:\Program Files\Eset\nod32krn.exe

C:\windows\system32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

C:\Program Files\Windows ServeAd\WinServAd.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TweakMASTER\TwMaster.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\windows\system32\rundll32.exe

C:\windows\system32\rk.exe

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\windows\system32\RUNDLL32.EXE

C:\Program Files\ClockSync\Sync.exe

C:\Program Files\CPUCooL\CPUCooL.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\windows\system32\rundll32.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Internet Explorer\iexplore.exe

G:\PROGRAMY! !!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi … earch.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi … earch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi … .yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 212.78.204.20 members.lycos.co.uk

O1 - Hosts: 207.158.28.27 http://www.guru3d.com

O1 - Hosts: 205.180.86.3 z1.adserver.com

O1 - Hosts: 8.6.221.109 http://www.tweaktown.com

O1 - Hosts: 62.236.122.44 http://www.futuremark.com

O1 - Hosts: 83.149.102.45 http://www.nvision.pl

O1 - Hosts: 217.153.50.85 http://www.benchmark.pl

O1 - Hosts: 83.133.49.116 http://www.cpufsb.de

O1 - Hosts: 204.11.109.7 a.tribalfusion.com

O1 - Hosts: 165.21.86.223 http://www.inklineglobal.com

O1 - Hosts: 12.130.60.4 view.atdmt.com

O1 - Hosts: 213.254.245.70 a.as-us.falkag.net

O1 - Hosts: 207.158.28.22 downloads.guru3d.com

O1 - Hosts: 65.61.180.80 http://www.winguides.com

O1 - Hosts: 65.61.181.240 http://www.pctools.com

O1 - Hosts: 67.19.72.100 http://www.majorgeeks.com

O1 - Hosts: 69.31.86.222 69.31.86.222

O1 - Hosts: 209.66.123.97 eindexer.com

O1 - Hosts: 82.179.170.82 82.179.170.82

O1 - Hosts: 69.31.84.160 http://www.mobileenjoy.com

O1 - Hosts: 212.23.166.70 http://www.sonnerie.net

O1 - Hosts: 62.212.84.219 http://www.serials.ws

O1 - Hosts: 64.111.102.178 http://www.sat-4-all.com

O1 - Hosts: 62.75.252.220 forum.dvhk.pl

O1 - Hosts: 213.17.171.241 badania.hit.gemius.pl

O1 - Hosts: 209.58.227.163 209.58.227.163

O1 - Hosts: 69.93.129.140 forums.ocfaq.com

O1 - Hosts: 62.21.98.26 http://www.cdrinfo.pl

O1 - Hosts: 62.21.98.27 forum.cdrinfo.pl

O1 - Hosts: 195.116.18.3 http://www.overclockers.pl

O1 - Hosts: 213.25.180.237 forum.overclockers.pl

O1 - Hosts: 66.249.85.99 http://www.google.pl

O1 - Hosts: 62.87.136.15 download.chip.pl

O1 - Hosts: 195.33.130.135 http://www.asrock.com

O1 - Hosts: 210.64.125.241 http://www.sis.com

O1 - Hosts: 66.111.59.60 dvb-board-pl.com

O1 - Hosts: 193.193.181.205 http://www.ingbankonline.pl

O1 - Hosts: 193.193.181.220 ssl.bsk.com.pl

O1 - Hosts: 193.201.34.66 www3.ingbank.pl

O1 - Hosts: 213.180.130.202 info.onet.pl

O1 - Hosts: 213.180.130.201 tarot.onet.pl

O1 - Hosts: 213.180.130.210 galeria.tenbit.pl

O1 - Hosts: 213.180.130.203 szukaj.onet.pl

O1 - Hosts: 80.51.72.2 http://www.mzkp.oka.pl

O1 - Hosts: 213.186.85.220 http://www.mzkp.pn.pl

O1 - Hosts: 213.180.130.200 http://www.onet.pl

O1 - Hosts: 65.98.68.188 underpl.org

O1 - Hosts: 66.102.11.104 pagead2.googlesyndication.com

O1 - Hosts: 83.149.106.2 rejestr.org

O1 - Hosts: 62.111.180.24 forum.dobreprogramy.pl

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL (file missing)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe

O4 - HKLM…\Run: [TweakMASTER] “C:\Program Files\TweakMASTER\TwMaster.exe” /auto

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM…\Run: [OSS] c:\windows\system32\rk.exe -boot

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRA~1\GADU-G~1\gg.exe” /tray

O4 - HKCU…\Run: [ClockSync] “C:\Program Files\ClockSync\Sync.exe” /q

O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe

O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O10 - Hijacked Internet access by New.Net

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 78c1291781

O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll

O23 - Service: CPUCooLServer Service - Unknown - C:\Program Files\CPUCooL\CooLSrv.exe

O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

#2

Się troszkę pomyliłeś :stuck_out_tongue: Troszkę syfów.

#3

upssss no to niewiedzialem , po zobaczeniu loga wszystko mi sie wydalo znajome prosze o info co usunąc czy trony na ktorych bylem tez nalezy czyscic jak sa w logu HijacThis

#4

No ja też widze znajome rzeczy czyli syf :lol:

Pop co ma usuwać Onet lepiej niech sobie usunie:

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery na czerwono usun ręcznie z dysku

Wpis 010 usuwasz programem LSPFix

Odpal LSP-Fix i napisz jakie pliki znajdują sie w oknie Keep a my ci napiszemy jak i jaki plik usunąć.

#5

poczytaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=17593

http://forum.dobreprogramy.pl/viewtopic.php?t=23036