Proszę o sprawdzenie loga hijackthis


(Ywonna) #1

Witam,

Cos niedobrego dzieje sie z moim komputerem - pozamieniane litery na klawiaturze i wciayz wyskakujace okienka oczyszczacz komputera. Bardzo prosze o pomoc. Oto log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:02, on 2008-03-24

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\System32\winIogon.exe

C:\WINDOWS\System32\kggdldud.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\Rundll32.exe

C:\WINDOWS\System32\msmsnger.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\drivers\svchost.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\bgfvy.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\totalcmd\TOTALCMD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKLM..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - HKLM..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\bgfvy.exe

O4 - HKLM..\Run: [90798144] rundll32.exe "C:\WINDOWS\System32\qrbsgisa.dll",b

O4 - HKLM..\Run: [msmsnger] C:\WINDOWS\System32\msmsnger.exe

O4 - HKLM..\Run: [bM934ab2d8] Rundll32.exe "C:\WINDOWS\System32\vyidgkbd.dll",s

O4 - HKLM..\RunServices: [msmsnger] C:\WINDOWS\System32\msmsnger.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [sVCHOST.EXE] C:\WINDOWS\System32\drivers\svchost.exe

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1659004503-1078145449-1343024091-1003..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip..{EA1AC48B-3143-4CD1-BC34-8D1E16AF7208}: NameServer = 217.8.168.244 157.25.5.18

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

--

End of file - 3869 bytes


(Taaz4) #2

W HijackThis usuń:

Z dysku wywal:

C:\WINDOWS\System32\drivers\svchost.exe

C:\WINDOWS\System32\winIogon.exe

C:\WINDOWS\System32\bgfvy.exe

C:\WINDOWS\System32\explorer.exe

C:\WINDOWS\System32\qrbsgisa.dll

C:\WINDOWS\System32\vyidgkbd.dll

C:\WINDOWS\System32\msmsnger.exe

Po wykonaniu daj nowego loga z HijackThis i ComboFix (instrukcja: viewtopic.php?f=16&t=36654) :slight_smile:


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Daj log z ComboFix