Logfile of HijackThis v1.99.1

Scan saved at 19:48:55, on 2006-04-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\YWdhdGth\command.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\msdconfig.exe

C:\WINDOWS\System32\mssecure.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

F:\SETUP.EXE

F:\FILES\SETUP\OSE.EXE

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\System32\MsiExec.exe

C:\Documents and Settings\Agacia\Pulpit\HijackThis.exe

C:\WINDOWS\System32\MsiExec.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [MS Config] msdconfig.exe

O4 - HKLM\..\Run: [yahoo inc.] ypages.exe

O4 - HKLM\..\Run: [secures23] mssecure.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe

O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe

O4 - HKLM\..\RunServices: [secures23] mssecure.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [yahoo inc.] ypages.exe

O4 - HKCU\..\Run: [MS Config] msdconfig.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\g6jolg1316.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YWdhdGth\command.exe

Zastosuj się do tego Tematu zmień tytuł tematu

Pozdrawiam Gutek2222

Widziałeś ten komunikat --> Ważny komunikat dotyczący tytułowania tematów <-- zastosuj sie do niego

Jaki problem?

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Start --> uruchom --> services.msc --> wyłącz usługe Command Service

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole “fix checked”

Usuwasz ręcznie z dysku folder:

C:\WINDOWS\ YWdhdGth

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\g6jolg1316.dll

C:\WINDOWS\System32\mssecure.exe

C:\WINDOWS\System32\ypages.exe

C:\WINDOWS\System32\msdconfig.exe

C:\WINDOWS\System32\mssvcc.exe

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku)

Po zabiegach nowy log z Hijacka + log z Silent Runners

no i mamy VX2 - Użyj Look2Me-Destroyer.exe i po tym daj logi z hijacka i Ściągnij l2mfix.exe i daj log nr 1 z narzędzia L2Mfix