Prosze o sprawdzenie loga


(Stan128) #1
Logfile of HijackThis v1.99.1

Scan saved at 15:14:05, on 2005-05-11

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\Gadu-Gadu\gg.exe

E:\Programy\hijackthis.com


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Stan\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Stan\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Program Files\SurfSideKick 2\SskBho.dll

F2 - REG:system.ini: Shell=Explorer.exe 

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - Global Startup: TVSCHL.lnk = C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk570YYPL

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Microsoft AntiSpyware helper - {6ED6A9CB-9845-4761-A86D-068D855F0065} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6ED6A9CB-9845-4761-A86D-068D855F0065} - (no file) (HKCU)

O16 - DPF: Cdm.Sdig - https://www.cdm.net.pl/cdm2/sdig/aplet/SdigApplet.cab

O16 - DPF: CDMNet - https://www.cdm.net.pl/cdm2/jar/CDMNetOnl.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113590735010

O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EADE} - http://d.xo.pl/full.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O18 - Filter: text/html - {7644CE23-063B-4DFB-B5C7-8329B3BD8516} - C:\WINDOWS\System32\milj.dll

O18 - Filter: text/plain - {7644CE23-063B-4DFB-B5C7-8329B3BD8516} - C:\WINDOWS\System32\milj.dll

O20 - AppInit_DLLs: repairs.dll

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe (file missing)

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

(Qbek50) #2

wyłącz przywracanie systemu, w trybie awaryjnym usuwasz w hijacku:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Stan\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Stan\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Program Files\SurfSideKick 2\SskBho.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM..\Run: [surfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xmk570YYPL

O16 - DPF: Cdm.Sdig - https://www.cdm.net.pl/cdm2/sdig/aplet/SdigApplet.cab

O16 - DPF: CDMNet - https://www.cdm.net.pl/cdm2/jar/CDMNetOnl.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3590735010

O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/hot ... hotbar.cab

O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EADE} - http://d.xo.pl/full.exe

potem skanujesz:

Ad-Aware :

http://dobreprogramy.pl/index.php?dz=2&id=107&t=55

SpyBot Search&Destroy :

usuwasz syf i wklejasz ponownie loga :stuck_out_tongue:


(Michalkwiecinski) #3

Chyba używasz dwóch antywirusów- Nortona i AntyVirenKita. Pozbądź się jednego. Możesz też zainstalować inną przeglądarkę- Firefoxa lub Operę


(Musg) #4

to raczej jest pozostałosc po avk

a czy instalowales:

Microsoft AntiSpyware?

Wyglada to na zamaskowanego trojana.

to na poczatek

:slight_smile:


(Gutek) #5

Trojan CWS about:blank (se.dll)

  1. Wyłączyć Przywracanie systemu w XP.

  2. Zastartować do trybu awaryjnego bez internetu.

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasowanie z dysku plików i folderów, które podkreśliłem na czerwono (odinstaluj w dodaj\usuń programy foldery skasuj ręcznie).

  5. Użyj zestawu FxAgentB.exe + CWShredder + Ad-aware + SpSeHjfix112

  6. Dokończyć skanerami online - Scanery do wyboru

  7. Pokazać nowy log :stuck_out_tongue:

Microsoft Antispyware Helper + Security iGuard

Usuwanie:

  1. Start do trybu awaryjnego.

  2. Usunięcie podanych wpisów przez HijackThis.

  3. Dodaj/Usuń i utłuczenie fałszywego programu usuwającego Security iGuard.

  4. Skasowanie z dysku pliku wldr.dll.

Usuwanie fałszywej tapety Topantispyware poczytaj TUTAJ :stuck_out_tongue:


(Stan128) #6

Niby wchodze w tryb awaryjny ale wyskakuje mi tabliczka o tersci "select First Boot Device"

Floppy 1,44 MB.3 1/3"

IDE-O:ST3408101

CD Rom LG-CD-ROM CRD 8522B

(Up/DN Select(return) Boot (Esc) cansel

i gdy wybiore ktrorys tych 4 pozycji wyskakuje mi czarny ekran a na rogu jego w gornym lewym znak=

Jak wejsc w tryb awaryjny aby moc skasowac te pliki?


(Qbek50) #7

chyba wszedłes do BIOSU :?

Robisz tak: wyciągnij jak masz ze stacji FDD dyskietkę, zrestartuj, podczas uruchamiania komputera trzymasz F8 - pojawi Ci sie menu z którego wybieraz Tryb Awaryjny. Chyba dobrze napisałem 8)


(Gutek) #8

TU masz opis jak wejść w tryb awaryjny :stuck_out_tongue:


(Stan128) #9

Udalo mi sie wejsc do systemu awaryjnego i zrobilem wykasowalem te wyznaczone pliki ale teraz nie moge wyjsc ze sytemu awaryjnego,Gdy wylacze kompa i wlacze ciagle mi sie wlacza awaryjny system.

I co gorsze teraz nawet nie moge wejsc aby miec net i odzyskac XP -przywrocic system.Mnie sie zdaje ze wszystko sie dzieje przez ten program Registry Clener,ktorego nie moge usunac z kompa.

Pisze teraz z kolegi kompa.

Wczesniej na systemie normalnym XP wyskakiwala mi tabliczka z napisem Security warning

A fatal error in IE has occured at/0028:C0011E36 in VXD?UMH<01>+00010E36

Error was causet by Trojan-Spy.HTML.Smitfraud.c.

*Systemcan not functionin normal mode

Please check you security settings

*Scan your PC with any avaliable antivirus/ spyware remover pprogram to fix the pproblem.

ale otwieral mi sie komp w systemie normalnym i mailem net choc z problemami a teraz wogole nie moge wejsc na system normalny.CO mam robic wobec tego?

Systemu tego Registry Clener nie moge usunac w zaden sposob z kmpa.


(Qbek50) #10

wejdz do Dosu, i wywal cały folder z Registry Cleaner :lol:


(Gutek) #11

Pewnie zrobiłeś tak: Start >>> Uruchom >>> msconfig >>> w zakładce BOOT.INI zaznacz /SAFEBOOT teraz odhaczykuj tą opcję w trybie awaryjnym jak bedziesz :stuck_out_tongue:


(Stan128) #12

tak zrobilem ze nie moglem wyjsc ze systemu awaryjnego.

dzieki za madre rady