iofar
(Iofar)
9 Luty 2006 12:09
#1
Logfile of HijackThis v1.99.1 Scan saved at 13:08:08, on 2006-02-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\MKS\Bin\NetMonSV.exe D:\Program Files\MKS\Bin\mksmonsv.exe C:\Program Files\Network Monitor\netmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\inet20009\winlogon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe D:\Program Files\MKS\Bin\mks_scan.exe D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\MKS\Bin\mks_menu.exe D:\Program Files\MKS\Bin\ABregmon.exe C:\WINDOWS\System32\paytime.exe C:\Program Files\Messenger\msmsgs.exe D:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\System32\paytime.exe C:\Program Files\Program narzędziowy adaptera 802.11b USB \WlanUtility.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe D:\Program Files\Winamp\winamp.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe D:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {53BC00B4-E779-8B88-2805-BFCE64CBB9CE} - C:\WINDOWS\System32\hubkfp.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: run=C:\WINDOWS\inet20009\winlogon.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20009\3.01.00.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [HPHUPD05] D:\Program Files\Hewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM…\Run: [HP Software Update] “D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe O4 - HKLM…\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20009\winlogon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [qfzo] C:\PROGRA~1\COMMON~1\qfzo\qfzom.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20009\winlogon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Program narzędziowy adaptera 802.11b USB .lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTickets … refid=5071 O17 - HKLM\System\CCS\Services\Tcpip…{5A86D5D0-379D-422E-8DB9-578E5A7EC29F}: NameServer = 195.214.217.138 O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\hrlq0535e.dll O20 - Winlogon Notify: winooq32 - C:\WINDOWS\SYSTEM32\winooq32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_13.dll O21 - SSODL: wRhJTFpcF - {08E43744-A24E-9DEE-D97B-DDC84E081E74} - C:\WINDOWS\System32\uaah.dll O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - D:\Program Files\MKS\Bin\NetMonSV.exe O23 - Service: ArcaScan - ArcaBit - D:\Program Files\ArcaVir\Bin\ArcaScan.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWljaGGzIFJ1c2lu\command.exe (file missing) O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - D:\Program Files\MKS\bin\MkSUpdateInt.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\MKS\Bin\mksmonsv.exe O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\MKS\Bin\mks_scan.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Z gory dziekuje za szybka odpowiedz.
kuz5
(Kuz5)
9 Luty 2006 17:04
#3
marcin1989 no i kolejny raz pozostawiłeś wiele syfu :evil:
Takie sprawdzanie logów nie bedzie tolerowane - czyli sprawdzanie na odwal :?
Dodatkowo do usuniecia (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłacz procesy Command Service, Network Monitor, Performance True Type Fonts nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz pojedyńczo cmdService, PerfFont => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite
Uruchom edytor w pole Address wklej ścieżke
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.
Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix