Sprawdzenie loga-kobieta


(Aleksa 231) #1

Hej. Mam problem. Chyba zlapalam jakiegoś wira, myslę że nawet nie jednego. Ujawnia się to np. tym, że co chwila otwiera mi sie przeglądarka opera z jakimis głupimi stronkami. Walcze z wirami juz od jakiegoś czasu i nic, nikt nie chce mi pomóc. Moze Wy coś poradzicie. Plisss

Proszę o sprawdzenie loga. Co mam robić?? Pozdr

Logfile of HijackThis v1.99.1

Scan saved at 15:24:53, on 2006-02-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Opera1\Opera.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Ania\USTAWI~1\Temp\Rar$EX00.143\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.hoga.pl]http://www.hoga.pl[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://minisearch.startnow.com/]http://minisearch.startnow.com/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [url=http://minisearch.startnow.com/]http://minisearch.startnow.com/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [url=http://minisearch.startnow.com/]http://minisearch.startnow.com/[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F3 - REG:win.ini: load=C:\YDPDict\watch.exe

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O1 - Hosts: 82.179.166.164 lender-search.com

O1 - Hosts: 82.179.166.165 hot-searches.com

O2 - BHO: (no name) - {3D200C94-2771-C543-60E7-1C2452191DEC} - blank (file missing)

O2 - BHO: (no name) - {63570D8D-EB2A-B5FB-09B4-2405F8394683} - blank (file missing)

O2 - BHO: (no name) - {C9512273-1691-2858-89AD-60BFFE24616D} - blank (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [win msdt service] mswindtc.exe

O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [win msdt service] mswindtc.exe

O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe

O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hoga.pl

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - [url=http://arcaonline.arcabit.com/ArcaOnline.cab]http://arcaonline.arcabit.com/ArcaOnline.cab[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url=http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138471802729]http://update.microsoft.com/microsoftup ... 8471802729[/url]

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - [url=http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab]http://us-housecall.trendmicro-europe.c ... hcImpl.cab[/url]

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - [url=http://www.netvenda.com/sites/games-intl/pl/games4.cab]http://www.netvenda.com/sites/games-intl/pl/games4.cab[/url]

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - [url=http://ax.emsisoft.com/axscan.cab]http://ax.emsisoft.com/axscan.cab[/url]

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - [url=http://www.mks.com.pl/skaner/SkanerOnline.cab]http://www.mks.com.pl/skaner/SkanerOnline.cab[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{25CD1C0F-BD70-4D69-A3FB-7E6E020B1F6B}: NameServer = 212.191.64.10,212.191.64.3

O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\en2ql1f51.dll

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe

(Kuz5) #2

W Dodaj/Usuń odinstaluj newdotnet

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Wpis 010 usuwasz programem LSPFix

Odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik który chcesz usunąć i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish (plik który masz usunąć to newdotnet6_38.dll)

No i tutaj leży twój problem:

Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix


(Aleksa 231) #3

hej!Zrobiłam chyba tak jak napisałeś. Log nr 1 z L2Mfix:

A to mój aktualny log

Prosze o dalsze instrukcje.

Pozdro :?


(Kuz5) #4

Czy ty widziałes co ja napisałem:

Usuń w HijackThis

Look2Me-Destroyer i dopiero wklej loga z L2MFIX