Prosze o sprawdzenie loga HiJack

Znowu jakies stronki same sie wlaczaja. O to moj log z ktorego juz kilka rzeczy wywaliłem :slight_smile:

Logfile of HijackThis v1.98.2

Scan saved at 20:34:28, on 2004-12-14

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\system32?hkntfs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Instalki\Spam\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E75C2A1C-EBFA-EB76-DFF8-E2ABA07504CF} - C:\WINDOWS\System32\wjds.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [AVGCtrl] “C:\Program Files\AVPersonal\AVGNT.EXE” /min

O4 - HKLM…\Run: [iE Menu Extension toolbar] rundll32.exe “C:\PROGRA~1\IEMENU~1\tbextn.dll” DllShowTB

O4 - HKLM…\Run: [DirSrv32] C:\WINDOWS\dirsrv.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Ogzje] C:\WINDOWS\System32?hkntfs.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip…{A8339C6B-DCB4-466E-A041-37543F1D2CD8}: NameServer = 212.182.63.146,212.182.63.66

O17 - HKLM\System\CS1\Services\Tcpip…{A8339C6B-DCB4-466E-A041-37543F1D2CD8}: NameServer = 212.182.63.146,212.182.63.66

O17 - HKLM\System\CS2\Services\Tcpip…{A8339C6B-DCB4-466E-A041-37543F1D2CD8}: NameServer = 212.182.63.146,212.182.63.66

O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\System32\Hbldko32.dll

THX

Pierwsza rada. (inni sprawdzą lo d a ) ( :smiley: )

Nie uzywaj na przyszlosc IE.

Skanowałeś typowymi antyspyware, np. CWShredder przeciw CWS ?

Ups mała literówka :slight_smile:

Tak skanowałem CWShredder (nic nie znalazł) i ad-aware (cos tam znalazł i wywaliłem).

po pierwsze zrob UPDATE IE bo masz stara wersje

http://www.windowsupdate.com/

zabezpiecz ja np. tym SpywareBlaster

co do Log-a wywalasz w /tryb awaryjny/

/zbijasz procesy/

C:\WINDOWS\system32?hkntfs.exe

/kasujesz/

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E75C2A1C-EBFA-EB76-DFF8-E2ABA07504CF} - C:\WINDOWS\System32\wjds.dll

O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll

O4 - HKLM…\Run: [iE Menu Extension toolbar] rundll32.exe “C:\PROGRA~1\IEMENU~1\tbextn.dll” DllShowTB

[Topconverting.com/180Search “IEMenuExtension” toolbar]

O4 - HKLM…\Run: [DirSrv32] C:\WINDOWS\dirsrv.exe

[znasz zostawiasz /NIE/ kasujesz]

O4 - HKCU…\Run: [Ogzje] C:\WINDOWS\System32?hkntfs.exe

O17 - HKLM\System\CS1\Services\Tcpip…{A8339C6B-DCB4-466E-A041-37543F1D2CD8}: NameServer = 212.182.63.146,212.182.63.66

[duble kasujesz]

O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\System32\Hbldko32.dll

(jakis trojan wywalasz wpis jak i pliki te z systemu Hbldko32.dll)

dalej

szukasz i wywalasz pliki

?hkntfs.exe, wjds.dll, tbextn.dll, Hbldko32.dll

sciagasz narzedzie G Data Software i skanujesz system

http://dobreprogramy.pl/index.php?dz=2&id=846&t=30

potem poprawka McAfee AVERT Stinger

http://download.nai.com/products/mcafee … tinger.exe

sciagasz PestPatrol

INFO:

skanujesz partycje systemowa

Ustawiasz na stale ochrone rzeczywista

Options/AutomaticScans

dajesz Launch

w PPMem, PPControl, CookiePatrol.

(Instrukcja, opis)

http://www.searchengines.pl/phpbb203/in … entry72774

oraz

ETD Security Scanner 3.0

http://www.download.com/ETD-Security-Sc … 29424.html

skan jeszcze skanerami AV

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

Oraz update windy (kłania się service pack) + poprawki krytyczne