Proszę o sprawdzenie loga

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Prosze o sprawdzenie i ew.pomoc

Logfile of HijackThis v1.98.2

Scan saved at 15:30:58, on 2004-10-21

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Download\ŚCIĄGNIĘTE\PROGRAMY\17.02 Superram v5.2.10.2004\SuperRam.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\SYSTEM32\GEARSEC.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Download\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://interia.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 207.68.176.250 auto.search.msn.com

O1 - Hosts: 207.68.172.246 msn.com

O1 - Hosts: 207.68.172.246 msn.com

O1 - Hosts: 207.68.176.250 auto.search.msn.com

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [SuperRam] "C:\Download\ŚCIĄGNIĘTE\PROGRAMY\17.02 Superram v5.2.10.2004\SuperRam.exe"

O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O12 - Plugin for .exe: C:\Program Files\Opera75\PLUGINS\npstar.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093295890468
#2

Log czysty, możesz zrobić sobie jeszcze takie odświeżanie :

Wywalasz

Nie koniecznie:

#3

Log nie jest czysty !

Pobierz program

WinPatrol 8.0

Start kompa wtrybie awaryjnym

Wyłącz przywracanie systemu

Masz wałszywe przekierowanie ze strony prawidłowej na szpiega.

Czyli :

O1 - Hosts: 207.68.176.250 auto.search.msn.com 

O1 - Hosts: 207.68.172.246 msn.com 

O1 - Hosts: 207.68.172.246 msn.com 

O1 - Hosts: 207.68.176.250 auto.search.msn.com

Za pomoćą HT usuń

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

Wyrejestruj plik SDIEInt.dll z systemu.

Start -> uruchom ->

regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku

  • i klikasz

Znajdz SDIEInt.dll na dyski i usuń szukaj w plikach ukrytych. Jak ma proces to ubij.

Teraz program

WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS… Otworzy sie w notatniku.

Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost

Restart i scan HT. Sprwdz czy znikło co miał zniknąć.

#4

Nie załważyłem tego wcale …

#5

Dzięki czułem,że coś jest nie tak

@Phylby jeszcze raz dzieki

pozdro…

teraz wygląda tak

Logfile of HijackThis v1.98.2

Scan saved at 20:48:28, on 2004-10-21

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Eset\nod32kui.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe

C:\Download\ŚCIĄGNIĘTE\PROGRAMY\17.02 Superram v5.2.10.2004\SuperRam.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\SYSTEM32\GEARSEC.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Download\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://interia.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"

O4 - HKCU\..\Run: [SuperRam] "C:\Download\ŚCIĄGNIĘTE\PROGRAMY\17.02 Superram v5.2.10.2004\SuperRam.exe"

O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"

O12 - Plugin for .exe: C:\Program Files\Opera75\PLUGINS\npstar.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093295890468