Sprawdzcie prosze mojego loga


(Misiek31 07) #1
Logfile of HijackThis v1.99.1

Scan saved at 18:36:27, on 2005-03-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

F:\PROGRAMY\winamp 5\instalka\Winamp\winampa.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

F:\PROGRAMY\java\instalka\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

F:\PROGRAMY\Firewol\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

F:\PROGRAMY\Firewol\Personal Firewall 4\kpf4gui.exe

F:\PROGRAMY\Firewol\Personal Firewall 4\kpf4gui.exe

F:\PROGRAMY\gadu gadu\INSTALKA\gg.exe

F:\PROGRAMY\Nowy folder\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] F:\PROGRAMY\winamp 5\instalka\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\PROGRAMY\java\instalka\bin\jusched.exe

O4 - HKLM\..\Run: [Norton Update] cUpdate.exe

O4 - HKLM\..\Run: [0QZXGr3] C:\WINDOWS\vukfrljd.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [0+żÔÇč]Iú" ‹üžigĹYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vukfrljd.exe

O4 - HKLM\..\Run: [Cogjzsfd] C:\Program Files\Bogl\Fazaqmk.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Norton Update] cUpdate.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\PROGRAMY\gadu gadu\INSTALKA\gg.exe" /tray

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\PROGRAMY\java\instalka\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\PROGRAMY\java\instalka\bin\npjpi142_06.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_60.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E791F86-C77B-4ABA-9D19-2E2016D11B50}: NameServer = 194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{6E791F86-C77B-4ABA-9D19-2E2016D11B50}: NameServer = 194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{6E791F86-C77B-4ABA-9D19-2E2016D11B50}: NameServer = 194.204.152.34

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - F:\PROGRAMY\Firewol\Personal Firewall 4\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

(Musg) #2

usun

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll

O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll

O4 - HKLM..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O4 - HKLM..\Run: [0+żÔÇč]Iú" ‹üžigĹYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vukfrljd.exe

O4 - HKLM..\Run: [0QZXGr3] C:\WINDOWS\vukfrljd.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/i ... e-c139.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

nastepnie scanujesz tymi progsami

http://forum.dobreprogramy.pl/viewtopic.php?t=17671

i dajesz raz jeszcze log


(boczi) #3

Witaj,

Usuwasz:

Sposób usuwania

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

   	R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

   	R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

   	R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

   	O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll

   	O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll

   	O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  	 

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

   	O4 - HKLM\..\Run: [WinampAgent] F:\PROGRAMY\winamp 5\instalka\Winamp\winampa.exe

   	O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\PROGRAMY\java\instalka\bin\jusched.exe

   	O4 - HKLM\..\Run: [Norton Update] cUpdate.exe

   	O4 - HKLM\..\Run: [0QZXGr3] C:\WINDOWS\vukfrljd.exe

   	O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

   	O4 - HKLM\..\Run: [0+żÔÇč]Iú" ‹üžigĹYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vukfrljd.exe

   	O4 - HKLM\..\Run: [Cogjzsfd] C:\Program Files\Bogl\Fazaqmk.exe

   	O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

   	O4 - HKLM\..\RunServices: [Norton Update] cUpdate.exe

   	O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

   	O4 - Startup: PowerReg Scheduler.exe

   	O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

   	O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

   	O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

   	O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

   	O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

   	O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

   	O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab

   	O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

   	O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

   	O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

I zmień przeglądarkę na http://www.firefox.pl

I zainstaluj SP2


(Musg) #4

boczi poczekaj troszke z ta instalacja.System ma strasznie zainfekowany.Niech sie przeskanuje i da nastepny log.Poczekajmy


(boczi) #5

Oczywiście tylko uprzedziłem. Usuń wszystko, pokaż loga i dopiero później...


(Cancel) #6

EliteToolBar usunie tym programem (tylko w trybie awaryjnym)


(Misiek31 07) #7

wykasowałem to pierwsze co napisał musg Hijackthis i Kasperski antywirus mi się nie chce włączyc musiałem zainstalować go jeszcze raz ale tez coś mi internet nie chodzi nie chce mi wyświetlać stron a Gadu działa po restercie kompa nie chce się połączyc nawet z serwerem Kasperski żeby aktulizacje pobrac pomuzcie proszę bo niewiem co się stalo loga wysłałem przez kolegi kompa


(Musg) #8

i bardzo dobrze ze wykasowales ,kasper tam nie wystepowal,za to wiele trojanow tak.Daj raz jeszcze log.


(Misiek31 07) #9

bo oneta mi nie pokazuje pisze że nie ma takiej strony a tez kasperski nie chce się zaktualizować bo nie połączy ze serwerem i co zrobić teraz Loga wyśle dopiero jutro pomużcie


(Comend@nte) #10

Nieżle tu sprawdzacie logi, musg omija robale a boczi kaze fixować w Hijacku wpisy ktore lepiej odptaszac w msconfig.

Nastepnie co temat to widze porade tego samego goscia co do wyłączania bodaj usług tekstowych...

Dobrze ze w tym temacie sobie posta nie nabił

Misiek naprawiales winsock'a ?


(lazikar) #11

Comend@nte ale dzięki tobie mam nadzieję że to się zmieni. Takie uwagi to na PW pisz a nie tu. :-x


(Comend@nte) #12

Tak ale na PW do kogo ?? Moderatora ??

Byc moze, ale jestem zdania ze jezeli sie ich publicznie nie opitoli to zadnego skutku to nie przyniesie.

Temat z prosba o sprawdzenie loga powinien składac sie 2-3 odpowiedzi

Sprawdzajacy podaje co nalezy usuwac a pytajacy grzecznie "dzieki" odpisuje, a tutaj panowie poprawiaja sie na wzajem bo jednen robala opusci , drugi wytknie mu ze on za duzo ucioł a trzeci dorzuci zeby sobie jakas pierdołe w autostarcie wywalił. Zawsze to jeden post wprzod przeciez. Istna parodia

Na takich zabawach najwiecej user zadajacy pytanie i czytajacy temat traci. Czyz nie tak ??


(Stachan) #13

Od moderowania odpowiedzi są tutaj wyznaczone osoby!!

Jeżeli user jest początkujący to nie patrzymy tu na ilość odpowiedzi ale na ich skuteczność.

Zwróć uwagę, że kolejne odpowiedzi w danym wątku nie nabijają postów.

Moja rada dla koleżki Comend@nte: wpisz w googlu słowa: "szacunek" oraz "jak walczyć z frustracją"... :?


(lazikar) #14

I na tym proszę zakonczyć tą dyskusje. Jeżeli chcecie sobie porozmawiać o skuteczności sprawdzanie logów to proszę założyć osobny temat w odpowiednim dziale. :smiley: