Proszę o sprawdzenie loga


(Bbieniol) #1

Tym razem komp koleżanki - wiem, że jest tutaj troche syfu, ale nie wiem dokładnie co i jak - pomóżcie

Logfile of HijackThis v1.99.1

Scan saved at 21:03:09, on 2005-12-14

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\antivir\AVGUARD.EXE

D:\antivir\AVWUPSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

F:\hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

D:\antivir\AVGNT.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

F:\hp\Digital Imaging\bin\hpqtra08.exe

F:\hp\Digital Imaging\bin\hpqgalry.exe

D:\gadu gadu\Gadu-Gadu\gg.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Gosia\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = £¹cza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk

O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk

O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk

O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk

O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.255.180.50 banesnet.banesto.es

O1 - Hosts: 216.255.180.50 extranet.banesto.es

O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it

O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.255.180.50 oi.cajamadrid.es

O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com

O1 - Hosts: 216.255.180.50 banking.postbank.de

O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de

O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.255.180.50 ibank.cahoot.com

O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk

O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it

O1 - Hosts: 216.255.180.50 mybank.bybank.it

O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com

O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk

O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HP Software Update] "F:\hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [AVGCtrl] "D:\antivir\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = F:\hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAF1C5C-C5FB-4982-8344-8B95CBA5043C}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{8CAF1C5C-C5FB-4982-8344-8B95CBA5043C}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\antivir\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\antivir\AVWUPSRV.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Z góry dzięki za pomoc - pozdrawiam


(Gutek) #2
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku plik, który podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

brakuje SP2 oraz firewalla