Uprzejmie prosze o sprawdzenie mojego loga


(Balik10) #1

witam wszytskich.prosze was serdecznie o sprawdzenie mojego loga.moj win2000prof nie chodzi jak trza i coraz czesciej wiruski mam.a oto moj log:

Logfile of HijackThis v1.99.1

Scan saved at 12:31:58, on 2005-10-10

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Programy\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Programy\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\explorer.exe

C:\Programy\Grisoft\AVGFRE~1\avgcc.exe

C:\Programy\Grisoft\AVGFRE~1\avgemc.exe

C:\WINNT\system32\rundll32.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\WINNT\system32\paytime.exe

C:\WINNT\system32\internat.exe

C:\WINNT\system32\paytime.exe

C:\Programy\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

O1 - Hosts: 127.0.0.4 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.4 x.full-tgp.net

O1 - Hosts: 127.0.0.4 counter.sexmaniack.com

O1 - Hosts: 127.0.0.4 autoescrowpay.com

O1 - Hosts: 127.0.0.4 www.autoescrowpay.com

O1 - Hosts: 127.0.0.4 www.awmdabest.com

O1 - Hosts: 127.0.0.4 www.sexfiles.nu

O1 - Hosts: 127.0.0.4 awmdabest.com

O1 - Hosts: 127.0.0.4 sexfiles.nu

O1 - Hosts: 127.0.0.4 allforadult.com

O1 - Hosts: 127.0.0.4 www.allforadult.com

O1 - Hosts: 127.0.0.4 www.iframe.biz

O1 - Hosts: 127.0.0.4 iframe.biz

O1 - Hosts: 127.0.0.4 www.newiframe.biz

O1 - Hosts: 127.0.0.4 newiframe.biz

O1 - Hosts: 127.0.0.4 www.vesbiz.biz

O1 - Hosts: 127.0.0.4 vesbiz.biz

O1 - Hosts: 127.0.0.4 www.pizdato.biz

O1 - Hosts: 127.0.0.4 pizdato.biz

O1 - Hosts: 127.0.0.4 www.aaasexypics.com

O1 - Hosts: 127.0.0.4 aaasexypics.com

O1 - Hosts: 127.0.0.4 www.virgin-tgp.net

O1 - Hosts: 127.0.0.4 virgin-tgp.net

O1 - Hosts: 127.0.0.4 www.awmcash.biz

O1 - Hosts: 127.0.0.4 awmcash.biz

O1 - Hosts: 127.0.0.4 buldog-stats.com

O1 - Hosts: 127.0.0.4 www.buldog-stats.com

O1 - Hosts: 127.0.0.4 fregat.drocherway.com

O1 - Hosts: 127.0.0.4 slutmania.biz

O1 - Hosts: 127.0.0.4 www.slutmania.biz

O1 - Hosts: 127.0.0.4 toolbarpartner.com

O1 - Hosts: 127.0.0.4 www.toolbarpartner.com

O1 - Hosts: 127.0.0.4 www.megapornix.com

O1 - Hosts: 127.0.0.4 megapornix.com

O1 - Hosts: 127.0.0.4 www.sp2fucked.biz

O1 - Hosts: 127.0.0.4 sp2fucked.biz

O1 - Hosts: 127.0.0.4 greg-tut.com

O1 - Hosts: 127.0.0.4 www.greg-tut.com

O1 - Hosts: 127.0.0.4 nylonsexy.com

O1 - Hosts: 127.0.0.4 www.nylonsexy.com

O1 - Hosts: 127.0.0.4 vparivalka.com

O1 - Hosts: 127.0.0.4 www.vparivalka.com

O1 - Hosts: 127.0.0.4 iframeprofit.com

O1 - Hosts: 127.0.0.4 www.iframeprofit.com

O1 - Hosts: 127.0.0.4 topsearch10.com

O1 - Hosts: 127.0.0.4 www.topsearch10.com

O1 - Hosts: 127.0.0.4 statscash.biz

O1 - Hosts: 127.0.0.4 www.statscash.biz

O1 - Hosts: 127.0.0.4 vxiframe.biz

O1 - Hosts: 127.0.0.4 www.vxiframe.biz

O1 - Hosts: 127.0.0.4 crazy-toolbar.com

O1 - Hosts: 127.0.0.4 www.crazy-toolbar.com

O1 - Hosts: 127.0.0.4 topcash.biz

O1 - Hosts: 127.0.0.4 www.topcash.biz

O1 - Hosts: 127.0.0.4 loadcash.biz

O1 - Hosts: 127.0.0.4 www.loadcash.biz

O1 - Hosts: 127.0.0.4 txiframe.biz

O1 - Hosts: 127.0.0.4 www.txiframe.biz

O1 - Hosts: 127.0.0.4 procounter.biz

O1 - Hosts: 127.0.0.4 www.procounter.biz

O1 - Hosts: 127.0.0.4 advadmin.biz

O1 - Hosts: 127.0.0.4 www.advadmin.biz

O1 - Hosts: 127.0.0.4 trafficbest.net

O1 - Hosts: 127.0.0.4 www.trafficbest.net

O1 - Hosts: 127.0.0.4 besthvac.com

O1 - Hosts: 127.0.0.4 www.besthvac.com

O1 - Hosts: 127.0.0.4 traff4.com

O1 - Hosts: 127.0.0.4 www.traff4.com

O1 - Hosts: 127.0.0.4 ambush-script.com

O1 - Hosts: 127.0.0.4 www.ambush-script.com

O1 - Hosts: 127.0.0.4 beehappyy.biz

O1 - Hosts: 127.0.0.4 www.beehappyy.biz

O1 - Hosts: 127.0.0.4 tracktraff.cc

O1 - Hosts: 127.0.0.4 www.tracktraff.cc

O1 - Hosts: 127.0.0.4 allcount.net

O1 - Hosts: 127.0.0.4 www.allcount.net

O1 - Hosts: 127.0.0.4 onedayoffer.biz

O1 - Hosts: 127.0.0.4 www.onedayoffer.biz

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_90.dll

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O2 - BHO: C:\WINNT\q3121618.dll - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINNT\q3121618.dll

O2 - BHO: C:\WINNT\adsldpbc.dll - {F7715AF4-8474-4AD0-A6B4-A268F9252117} - C:\WINNT\adsldpbc.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AVG7_CC] C:\Programy\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\Programy\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programy\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [PayTime] C:\WINNT\system32\paytime.exe

O4 - HKLM\..\Run: [WindUp] WindUp.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: *.coolwebsearch.com

O15 - Trusted Zone: *.searchmeup.com

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab

O20 - Winlogon Notify: style2 - C:\WINNT\q1916866.dll

O20 - Winlogon Notify: style32 - C:\WINNT\q3121618.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Programy\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Programy\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

z gory dziekuje za kazda odpowiedz i pomoc


(Balik10) #2

stronka jest dobra!po zalogowaniu mojego loga sprawdza go ale wyswietla ktore sciezki sa bezpieczne ktore nalezy usunac ale jest tez sporo takich z ktorych nie moze zidentyfikowac.co mam z nimi zrobic?one sa zaznaczone zoltym znaczkiem.


(Gutek) #3

z-x z takimi tekstami że to dobra strona nie wyskakuj! !!

  1. Zastartować do trybu awaryjnego bez internetu TU.

  2. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

  3. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  4. Dokończyć skanerami online - Scanery do wyboru

  5. Pokazać nowy log :stuck_out_tongue:

Użyj: FxIstbar.exe. to naprawiacz do ISTbar , CWS.Systime Removal 3.5, zobacz na tapetę SpySheriff.

LSP-Fix usuniesz wpisy 010 TU opis działania :stuck_out_tongue:


(Kuz5) #4

z-x Jeszcze raz bedziesz radził z skorzystania z analizatora dostaniesz ostrzeżenie :frowning:

balik jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Balik10) #5

wiec tak: usunalem co sie dalo z tego loga w trybie awaryjnym i normalnie te pliki co na czerwono tez ale nie moge usunac tej sciezki ktora tu zaznaczam na czerwono (ani w hijackthis ani w normalnie tego pliku w windowsie) w moim nowym logu.oto on:

Logfile of HijackThis v1.99.1

Scan saved at 23:20:38, on 2005-10-10

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Programy\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Programy\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Programy\Grisoft\AVGFRE~1\avgcc.exe

C:\Programy\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\WINNT\system32\fqlv3u7k.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINNT\system32\internat.exe

C:\Programy\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O2 - BHO: C:\WINNT\adsldpbc.dll - {F7715AF4-8474-4AD0-A6B4-A268F9252117} - C:\WINNT\adsldpbc.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AVG7_CC] C:\Programy\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\Programy\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programy\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [fqlv3u7k] C:\WINNT\system32\fqlv3u7k.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

[color=red]O20 - Winlogon Notify: style32 - C:\WINNT\q3121618.dll[/color]

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Programy\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Programy\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

a jeszcze jedno.w katalogi windowsa czyli u mnie WINNT mam jakies pliki takiego typu jak ten na czerwono tylko o roznych numerach i one bardzo czesto sa zawirusowane.praktycznie caly czas avg mnie informuje ze ktorys z nich jest zainfekowany i ja je uleczam ale to dalej sie robi.aha i co mam zrobic z katalogiem i plikami ktore w nim sa ktory utworzyl chyba hijackthis o nazwie “Backups” ?z gory dzieki za wszystkie odpowiedzi i sorki za nie maly klopot

cos mi sie nie zaznaczyla ta linijka na czerwono chyba.chodzi mi o ta:

O20 - Winlogon Notify: style32 - C:\WINNT\q3121618.dll


(Kuz5) #6

W Dodaj/Usun odinstaluj Media Access

Usuń: (wszystko oczywiście robisz w trybie awaryjnym)

Folder Media Access zaznaczony na czerwono usun recznie z dysku

Reszte plików usun programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINNT** adsldpbc.dll**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz ze ścieżkami:

C:\WINNT\system32** fqlv3u7k.exe**

C:\WINNT** q3121618.dll**

Jeżeli to katalog HijackThisa to nic nie musisz robić jak chcesz to usun

A dokładnie co to za pliki?, jeżeli je usuwasz a one wracaja to usuń je w trybie awaryjnym


(Balik10) #7

no nie mam pojecia co to za pliki.jest ich tam kilkanascie moze wiecej i kazdy ma nazwe taka: q*******.dll gwiazdki oznaczaja cyfry ktore sa rozne.

Złączono Posta : 11.10.2005 (Wto) 0:31

hej kuz5 z tym kilboxem robilem tak jak mi kazales z tymi sciezkami trzema i zadna sie nie chce usunac.robilem to w awaryjnym trybie.wyskakuje takie okienko z bledem i komunikatem:

PendingFileRenameOperations Registry Data has been Removed by External Process!


(Gutek) #8

A więc tak, spróbuj jeszcze narzędzia L2Mfix potem daj log z Silent Runners


(Balik10) #9

dobra zrobilem co moglem tymi programami i wyglada na to ze pozostal jeszzce ten jeden plik do usuniecia ( c:\WINNT\q3121618 ) ale niczym nie moge go usunac ani normalnie ani w awaryjnym ani za pomoca tych programow.oto moj loh z hijackthis:

a oto log z silenrunerrs:

aha i ten kilbox to porboil mi jakis katalog i sa w nim te pliki ktore probowalem usunac jak radzil pan moderator.usunac caly ten katalog czy co?


(Gutek) #10
  1. Przygotować plik usuwający. Otworzyć Notatnik i wkleić w nim to 1:1

Z menu Notatnika >>> Plik >>> Zapisz jako >>> zmienić z TXT na Wszystkie pliki >>> zapisać pod nazwą FIX.REG

  1. Zastartować do trybu awaryjnego.

Uruchomić Pocket Killbox, zaznaczyć Delete on reboot, wkleić w pustym polu ścieżkę dostępu:C:\WINNT\ q3121618.dll

Zatwierdzić i reset kompa…

  1. i wtedy do trybu awaryjnego. Kliknąć podwójnie plik FIX.REG i potwierdzić padające pytanie. Zlikwidować za pomocą Hijackiem cokolwiek co zostanie w logu z wyliczonych wyżej. Czyli:

(Balik10) #11

no zrobilem wszystko po kolei i dalej nic.ten pilk nie chce sie usunac niczym.ani killboxem go sie nie dalo usunac ani potem w hijackthis.tylko jeszcze sie chcialem upewnic.zrobilem ten pil kasujacy potem do trybu awaryjnego,wlaczam killboxa i zaznaczam delete on rebot potwierdzam tam wszystko i resetuje kompa od razu do trybu awaryjnego (bo tak zrobilem) czy resetuje go do normalnego i dopiero potem do awaryjnego i wtedy uruchamiam fix.reg?macie jeszcze jakies pomysly bo ja juz zgupialem z tym plikiem a jest ich wiecej jak juz wczesniej napisalem tylko ze ten jedyny sie pokazuje w logu z hijackthis.


(Gutek) #12

Poczytaj: Usuwanie VX2.BetterInternet dla Windows 2000/XP - http://www.searchengines.pl/phpbb203/in … 2510&st=30

zobacz też na VX2Look http://www.searchengines.pl/phpbb203/in … opic=26221