Bieniol
(Bbieniol)
8 Grudzień 2005 19:02
#1
Logfile of HijackThis v1.99.1
Scan saved at 19:44:30, on 2005-12-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\AutoConnect\AutoConnect.exe
D:\tusia\tlen\tlen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\JARO\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\PC\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpAAC6.tmp
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\3.bin\MYBAR.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\W
Komp ogólnie przymula
Bieniol
(Bbieniol)
8 Grudzień 2005 21:23
#3
No właśnie w tym jest problem Bo to nie jest mój log (log koleżanki) powiedziałem jej, zeby wkleiła dokładnie cały i mówi, że to jest cały (ale wydaje mi sie, że jeszcze coś powinno być, bo w pewnym momencie to sie urywa )
Gutek
(Gutek)
8 Grudzień 2005 22:46
#4
Mimo ze nie cały ma problem
Niech zobaczy i zastosuje cala instrukcję Usuwanie updatescenter.com / security2k.net / syserrors.com / SpyAxe
oraz
niech odinstaluje i usunie folder recznie
Może być wiecej śmieci więc prosze o log z Silenta, opis jak zrobić http://www.searchengines.pl/phpbb203/in … opic=15989
Bieniol
(Bbieniol)
9 Grudzień 2005 15:32
#5
Log z Silenta:
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Komunikator" = "D:\tusia\tlen\tlen.exe" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"kernel32.dll" = "C:\WINDOWS\system32\mssearchnet.exe" [file not found]
"nvctrl.exe" = "nvctrl.exe" [file not found]
"wininet.dll" = "mscornet.exe" [file not found]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SpyAxe" = "C:\Program Files\SpyAxe\spyaxe.exe /h" [file not found]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "D:\JARO\Real Alternative\rpshell.dll" ["RealNetworks, Inc."]
"{B41DB860-8EE4-1
Pierwszy raz to robie, więc nie wiem jak powinno to wyglądac - czy tym razem juz jest cały czy nie to nie wiem
NestoR
(Edgarmks)
9 Grudzień 2005 17:50
#6
Poczekaj az do konca zrobi log bo to nie jest cały log.
Musisz troszke poczekac
Bieniol
(Bbieniol)
9 Grudzień 2005 19:58
#7
Jak już mówiłem, to nie są moje logi i nie ja je robiłem… Mówiłem dokładnie co tam osoba ma robić, a ona to robiła (mówi, że pojawił się ten ostateczne komunikat), więc nie wiem w czym tkwi problem, że tylko tyle sie zrobiło