Proszę o sprawdzenie loga i poradę

Dla specjalistów Bezpieczeństwo
#1

Log

Logfile of HijackThis v1.99.1

Scan saved at 15:25:02, on 2005-11-13

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHh4\command.exe

C:\Programy\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Programy\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Programy\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Ad-Aware SE Personal\Ad-Aware.exe

D:\Programy\hijackthis\HijackThis.exe

C:\WINDOWS\System32\svchost.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Skype] "C:\Programy\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Komunikator] C:\Programy\Tlen.pl\tlen.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E839751F-FE87-405E-8E9C-3EB609A747CA}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\je0607dse.dll

O20 - Winlogon Notify: style32 - C:\WINDOWS\

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eHh4\command.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programy\Kerio\Personal Firewall 4\kpf4ss.exe

Jest jeszcze jeden problem, to komp kumpla, robiłem skan ad-aware +kasperski i jeszcze usuwałem wpisy w hijackthis po sprawdzeniu loga na takiej jednej stronce (wszystko w awaryjnym z wył. przywracaniem systemu), ale na pulpicie jest takie coś ciągle: KLIK

  • jak przeglądam strony albo pisze np. tego posta to mnie przerzuca na jakąś stronke :expressionless: proszę o szybką pomoc…
#2

ja mialem to samo… wiec sciagnij sobie ten program… on jest darmowy… “ewido security suite” pozniej do avaryjnego systemu i okolo połtorej godziny skanowania plikow… jak mi sie pojawil jakis plik odrazu do skasowania to go sam usunolem i mialem pewnosc ze usunolem… a narazie z LOG’a bym nic nie usuwał pierw programem przeskanuj…

prosze tutaj link do programu…

http://rapidshare.de/files/7069581/ewido-setup.exe.html
#3

Ale zostało np to

#4

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Command Service i potem ręcznie usuń folder

Poczytaj o TROJAN STYDLER

Poczytaj Usuwanie VX2.BetterInternet i daj mi log nr z narzedzia: L2Mfix