Strona start log HijackThis


(Vajta) #1

Witam dobrzy ludzie

Mam problem ze stroną startową jakaś serch...

Mam w związku z tym prośbę o sprawdzenie Loga i podpowiedź jak się tego gowna pozbyć

Logfile of HijackThis v1.97.7

Scan saved at 11:45:35, on 2004-08-14

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\DAP\DAP.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Creative\ShareDLL\MediaDet.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\programy\nowe programy po formacie\antywirus\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 213.159.117.235 auto.search.msn.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {13F7E52A-2B32-4243-BB7C-8217F674E669} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [Configuration Loader] cvcd.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\RunServices: [Configuration Loader] cvcd.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EAEB1AA2-DB89-4FB8-8E04-AE7812BD0400}: NameServer = 212.33.64.2,212.33.64.18

O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F82-00104B107C96}

Pozdrawiam

Vajta


(system) #2

Spróbuj użyć program CWShredder - przeskanuj nim system jak zwykłym anty virusem , powinno pomóc. :smiley: (niżej podaję linka)

:arrow: http://www.dobreprogramy.pl/index.php?d ... d=657&t=55


(Vajta) #3

Próbowałem wiele razy a oprócz shreddera uźywałem: Adaware, Spybot serch&destroy, awast, a2, mks wir wszystko i w normalnym trybie jak i w awaryjnym i nic cały czas otwiera mi się stronka (nawet bez łącz z internetem , odłączona kablówka) SmartSearch :shock:

Pozdrawiam

Vajta


(lazikar) #4

Poczekaj cierpliwie aż ktoś przejrzy twojego loga. Powie ci co masz usunąć. Musisz być cierpliwy. :smiley:


(Adarek) #5

Wyłącz przywracanie systemu

Uruchom kompa wtrybie awaryjnym

Usuś

O1 - Hosts: 213.159.117.235 auto.search.msn.com 

O2 - BHO: (no name) - {13F7E52A-2B32-4243-BB7C-8217F674E669} - (no file)

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\RunServices: [Configuration Loader] cvcd.exe 

O4 - HKLM\..\Run: [Configuration Loader] cvcd.exe

Wyszukaj na dysku i w kluczach wszystko co ma nazwę cvcd

W szukaj zaznacz szukaj w plikach ukrytych.

Jak nic nie da rady to idz po nową wersję HijackThis

http://softnews.pl/modules.php?name=New ... t&sid=4185

i Wklej nowego loga.


(Vajta) #6

Witam

Dzięki za podpowiedź !!

Miałem trochę problemów z wpisem:

O1 - Hosts: 213.159.117.235 auto.search.msn.com

Po restarcie znów się pokazywał.

Ale udało mi się to świństwo usunąć bezpośrednio z HOSTS

ktore sie znajduje w windows\system32\drivers\etc

Wywaliłem wszystkie wpisy pozostawiając tylko linijkę:

127.0.0.1 licalhost

I gówna nie ma :smiley:

A jak by ktoś miał problemy z głupimi stronkami startowymi podpowiedź jest tu:

http://www.searchengines.pl/phpbb203/

Pozdrawiam

Vajta


(Tomek Zamlynny) #7

Usuń

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 213.159.117.235 auto.search.msn.com

O2 - BHO: (no name) - {13F7E52A-2B32-4243-BB7C-8217F674E669} - (no file)

O4 - HKLM..\Run: [Configuration Loader] cvcd.exe

O4 - HKLM..\RunServices: [Configuration Loader] cvcd.exe

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab


(Adarek) #8

Właśnie to chciałem zobaczyć w nowym logu czy HijackThis da sobie radę z plikiem host.

Ale nie stety trzeba ręcznie - jak widać :smiley:

Ps.

Do edycj i spawdzania pliku hosts jest fajny program - WinPatrol

Posiada "View HOSTS file.."