Proszę o sprawdzenie loga


(Luk Mis) #1

WITAM! Mam problem Panda on-line znalazła u mnie szpiega "Adware/ExactSearch" i nie mogę go usunąć. Proszę o pomoc. Oto log:

Logfile of HijackThis v1.99.1

Scan saved at 00:45:29, on 2005-09-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

E:\Anty\Avast4\aswUpdSv.exe

C:\WINDOWS\SOUNDMAN.EXE

E:\Nagrywara\VirtualCloneDrive\VCDDaemon.exe

E:\Nagrywara\AnyDVD\AnyDVD.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

E:\Anty\Avast4\ashServ.exe

E:\Anty\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

E:\Programy\BenQ\Common\Bin\WinCinemaMgr.exe

E:\Programy\Kalendarz XP\Kalendarz.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Anty\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

E:\Anty\Avast4\ashWebSv.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

E:\Anty\Spyware Doctor\spydoctor.exe

E:\INTERN~1\FREEDO~1\fdm.exe

E:\Anty\Microsoft AntiSpyware\gcasDtServ.exe

E:\Anty\Microsoft AntiSpyware\gcasServ.exe

E:\Internetowe\Gadu-Gadu\gg.exe

E:\Anty\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Programy\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Anty\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Nagrywara\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [AnyDVD] E:\Nagrywara\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Nagrywara\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [avast!] E:\Anty\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Spyware Doctor] "E:\Anty\Spyware Doctor\spydoctor.exe" /Q

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programy\BenQ\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Kalendarz XP.lnk = E:\Programy\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://E:\Internetowe\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://E:\Internetowe\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz z Free Download Manager - file://E:\Internetowe\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://E:\Internetowe\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D813CE5-EC28-49BB-944E-2D5425A92B7A}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Anty\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Anty\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Anty\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Anty\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Złączono Posta : 19.09.2005 (Pon) 0:52

Z góry ślicznie dziękuje :smiley:


(Gutek) #2

Nie doczepaij się do tematu innego autora tylko załóż nowy :stuck_out_tongue:

wpisy usuń hijackiem, a Spyware Doctor odinstaluj w dodaj\usuń a folder ręcznie, zrób to w awaryjnym trybie :stuck_out_tongue:

Opis tego dziada jak usunać masz: http://vil.mcafeesecurity.com/vil/content/v_124943.htm

Inna rzecz szkoda ze nie podałes lokalizacji albo plików tego syfu co Panda znalazła, hijack nie pokazuje :smiley:


(Luk Mis) #3

Dzięki o wielki i przepraszam. Jestem nowy na forach więc się jeszcze nie znam. Niestety to nie pomomogło. A zaraza tkwi w rejestrze. Jeszcze raz przepraszam. :x


(Kuz5) #4

Wydzielono z innego wątku

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.