Sprawdzcie loga


(Filip170) #1

Logfile of HijackThis v1.98.2

Scan saved at 16:25:15, on 2004-12-14

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\SYSTEM32\rundll32.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

E:\Football manager 2005\fm2005.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Program Files\SurfSideKick 2\SskBho.dll (file missing)

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE"

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU..\Run: [ETD Security Scanner] "C:\Program Files\ETD Security Scanner\ETD Security Scanner.exe" /s

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Program Files\RegFreeze\rfsearchhandler.dll (file missing)

O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Program Files\RegFreeze\rfsearchhandler.dll (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - http://gryonline.wp.pl/files/billardt_2_0_0_6.cab

O17 - HKLM\System\CCS\Services\Tcpip..{59E21319-D6EC-4E40-987C-12BC378619E7}: NameServer = 192.168.1.1,194.204.159.1


(Dragonlnx) #2

! USUWAJ W TRYBIE AWARYJNYM Z WYŁĄCZONĄ OPCJĄ PRZYWRACANIA SYSTEMU !

Aware SurfSideKick:

____________________________

Na koniec kosmetyki:

Wyłącz WinampAgent -

start/uruchom/msconfig/uruchamianie - odznacz WinampAgent

?Jak nie będzie działało wyłącz w opcjach winampa?

Zainstaluj SP2

Skan:

CWShredder 2.0

PestPatrol

Opis Konfiguracji

Spybot - Search & Destroy

I jeszcze raz daj log hijackthis !


(Xiao19) #3

Shark - on juz niema dawno tego szpiega to tylko pusta pozostalosc w

HijackThis - sobie nieradzi z tym podajac bledne INFO:

filip170 - wywal wszystkie pliki SskBho.dll

jak jeszcze sa oraz ten folder jesli istnieje

C:\Program Files\SurfSideKick 2

mam nadzieje ze usunoles wszystko recznie

tak jak pisalam kiedys foldery/pliki/rejestr

dotyczy szpiega SurfSideKick 2 - tej odmiany

jak tak to spox

a co do antyszpiega ma juz PestPatrol i ETD Security Scanner


(Filip170) #4

Ok dzięki Kamcia, właśnie chciałem napisać Sharkowi że ja już usuwalem tego szpiega i ze juz go nie ma (bo sprawdzałem) a WinampAgenta juz usunąłem. Usunąłem SurfSideKick tak jak prosiłaś pliki/folder/rejestr i juz go nie ma.

Dziekuje Wam i pozdrawiam :slight_smile: :slight_smile:


(Adarek) #5

Usuń to co napisali . Uruchom HijackThis. Klikasz Config... ->>>> Misc Tools ->>>> Open hosts file manager ->>>> Open in Notepad

Zostanie otwarty notatnik . Usuń stamtąd wszystkie wpisy stron , zostaw tylko wpis 127.0.0.1 localhost

:smiley:


(fiesta) #6

Dlaczego w

Running processes:

nie ma żadnego scenera rezydentnego programu antywirusowego ??


(Filip170) #7

Bo właśnie przed wysłaniem loga usunąłem antywirusa AVP ponieważ okazał się cienki i zmieniam na innego :):slight_smile: