Prosze o sprawdzenie loga


(Paweł) #1

Logfile of HijackThis v1.99.1

Scan saved at 20:58:06, on 2005-05-23

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avast\Avast4\aswUpdSv.exe

C:\Program Files\Avast\Avast4\ashServ.exe

C:\Program Files\Program narzędziowy adaptera 802.11b USB \WlanUtility.exe

C:\Program Files\Avast\Avast4\ashWebSv.exe

C:\Program Files\Avast\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

D:\Programy\Skype\Phone\Skype.exe

D:\Programy\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\zzz\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe

O1 - Hosts: 1159680172 auto.search.msn.com

O4 - Global Startup: Program narzędziowy adaptera 802.11b USB .lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht! http://superprogdownload.com/download/helps/id/187787/2212763285.chm::/win.exe

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/en/Sy ... comInt.cab

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\Avast4\ashWebSv.exe" /service (file missing)


(Johny) #2

Nie wiem co to jest wuauclt.exe

Dobrą wskazówką na obecnośc trojana jest zachowanie firewalla,jeśli jakiś proces z kompa ciągle wysyła ci pakiety,albo firewall blokuje siec,wyświetlając komunikat "Połączenie przerwane przez zdalny serwer" to napewno masz trojana

Możesz też sprawdzic programami SpybotSearch & Destroy,albo Microsoft Anti Spyware


(Qbek50) #3

fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe

O1 - Hosts: 1159680172 auto.search.msn.com

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht! http://superprogdownload.com/download/helps/id/187787/2212763285.chm::/win.exe


(Paweł) #4

czym to usunać


(Qbek50) #5

spróbuj usunąć Hijackiem w trybie awaryjnym z wyłączonym przywracaniem systemu. Jezeli nie da sie usunąc wpisu F2 i 016 to usuń te pliki ręcznie :!:


(boczi) #6

To proces auto-update'a Windowsa.