Prośba- log z Hi Jacka

24.08.04, 20:52
Witam! Zwracam się z wielką prośbą o łopatologiczne wyjaśnienie co trzeba
zrobić żeby komp działał jak należy, szczególnie IE wyprawia różne cuda -
jakieś cholerstwo się przyplątało a Panda Titanium nic nie widzi .Log z Hi
Jacka wygląda następująco : Logfile of HijackThis v1.98.2
Scan saved at 20:44:29, on 24-08-04
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\MediaKey\Versato.exe
C:\Program Files\MediaKey\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\awertyt\Pulpit\winnek\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.vxfpxaywitdkoznx.com/X5RfwMXBl8iCueWLFqHfVuR9HTy/nEcvl5ejuItck2TIXq
u2iwo2cEoWuwEwBU0R.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = proxy.tsi.tychy.pl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {218E7A0A-B49B-AD6C-4602-DFBFA7B6F8E1} - C:\PROGRA~1
\DELETE~1\DeafOption.exe
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-
B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {C79C410B-BF05-6724-B342-2FD0213DB12E} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [SSAntyDialer] "c:\program
files\ssantydialer\ssantydialer.exe" tray
O4 - HKLM\..\Run: [timerecorder.exe] C:\Program
Files\TimeRecorder\timerecorder.exe
O4 - HKLM\..\Run: [ACTIVEANTI] C:\PROGRA~1\MFCDOP~1\Math Bits Way.exe
O4 - HKLM\..\Run: [websx] C:\Documents and
Settings\awertyt\Pulpit\kaza\MP3Setup.exe -auto
O4 - HKLM\..\Run: [KonektorTP] "c:\documents and
settings\awertyt\pulpit\halama\konektortp.exe" tray
O4 - HKLM\..\Run: [Automatyczny terminarz] C:\Program Files\Automatyczny
Terminarz\Terminarz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
\bin\jusched.exe
O4 - HKLM\..\Run: [SpyStopper] C:\Documents and
Settings\awertyt\Pulpit\adek\spystopper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32
\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32
\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32
\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [road admin memo audio] C:\Documents and Settings\All
Users\Dane aplikacji\ProcHeckRoadAdmin\secondbone.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none
O4 - HKCU\..\Run: [Mouse Meter] C:\PROGRA~1\MOUSEM~1\MOUSEM~1.EXE
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [The Lion King 1.5] C:\Program Files\The Lion King 1.5\The
Lion King 1.5.exe
O4 - HKCU\..\Run: [Finding Nemo ScreenMate] C:\Program Files\Finding Nemo
ScreenMate\Finding Nemo ScreenMate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WITaj!] C:\Program Files\WITaj!\WIT2000.EXE /ikona
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0
\program\quickstart.exe
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program
Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program
Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program
Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-
51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file missing)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-
479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file
missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) -
http://www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.es/activescan/as/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
http://download.abacast.com/download/files/abasetup144.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
http://gryonline.wp.pl/files/slots80_2_0_0_9.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-
F413D739C901}:
    • netsec Re: Prośba- log z Hi Jacka 24.08.04, 23:37
      Jeśli chodzi o mnie to jutro, ale może ktoś jeszcze nie śpi :)
    • netsec Re: Prośba- log z Hi Jacka 25.08.04, 11:24
      Na początek sprawdź czy baza wirusów w Panda Antywirus dalej się aktualizuje.

      Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
      połączenia do Internetu. Tu jest opis jak to wykonać
      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
      Wyłącz przywracanie systemu (tylko XP i Me)
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.vxfpxaywitdkoznx.com/X5RfwMXBl8iCueWLFqHfVuR9HTy/nEcvl5ejuItck2TIXqu2iwo2cEoWuwEwBU0R.htm
      O2 - BHO: (no name) - {218E7A0A-B49B-AD6C-4602-DFBFA7B6F8E1} - C:\PROGRA~1
      \DELETE~1\DeafOption.exe
      O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-
      B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file missing)
      O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
      O2 - BHO: (no name) - {C79C410B-BF05-6724-B342-2FD0213DB12E} - (no file)
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [ACTIVEANTI] C:\PROGRA~1\MFCDOP~1\Math Bits Way.exe
      O4 - HKLM\..\Run: [websx] C:\Documents and
      Settings\awertyt\Pulpit\kaza\MP3Setup.exe -auto
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
      \bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKLM\..\Run: [road admin memo audio] C:\Documents and Settings\All
      Users\Dane aplikacji\ProcHeckRoadAdmin\secondbone.exe
      O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-
      51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file missing)
      O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-
      479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file
      missing)
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
      file)
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
      C:\PROGRA~1\FlashGet\flashget.exe (file missing)
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
      0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
      O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) -
      www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab
      O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
      download.abacast.com/download/files/abasetup144.cab
      Po zaznaczeniu wykonaj FIX CHECKED i OK.

      W Opcjach Internetowych usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
      programy, co do których nie masz pewności, że Ci są potrzebne.

      Uruchom komputer w normalnym trybie.

      Po tym połącz się www.windowsupdate.com i zaktualizuj system o
      wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat
      www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
      Przeskanuj system Ad-aware z opcjami opisanymi tu
      ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
      Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.

      Po wszystkim wklej nowy log z HiJackThis.
      • manatka Re: Prośba- log z Hi Jacka 26.08.04, 17:05
        netsec - strasznie to skomplikowane ;) No, może nie tyle skomplikowane co
        pracochłonne. Też mam od jakiegoś czasu problem z różnymni matfinderami i
        smartsearchami, ale z drugiej strony mam zamiar dokonać reinstalacji systemu,
        tzn format C itd...
        Mam nadzieje, że to świństwo się nie przechowa...
        Teraz prośba, bo widzę, że jesteś fachowcem. Jak się zabezpieczyć na
        przyszłość. Jakie programy (darmowe) proponujesz. Ostatecznie mogą być
        płatne ;))
        Pozdrawiam
        Manatka
        • Gość: piecyk gazowy Re: Prośba- log z Hi Jacka IP: *.internetdsl.tpnet.pl 27.08.04, 11:18
          Jeśli masz Windows XP lub 2000...
          forum.gazeta.pl/forum/72,2.html?f=430&w=14423668&a=14429149
    • Gość: averthyt Re: Prośba- log z Hi Jacka IP: *.tychy.net.pl / *.media-com.com.pl 26.08.04, 17:49
      Dzięki dobry człowieku za zainteresowanie się moim problemem. Zrobiłem wszystko według poleceń i nowy log jest teraz taki ( w między czasie zacząłem się bawić z Yahoo ) : Logfile of HijackThis v1.98.2
      Scan saved at 17:42:15, on 26-08-04
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
      C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
      C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
      C:\Documents and Settings\awertyt\Pulpit\winnek\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tsi.tychy.pl:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
      O4 - HKLM\..\Run: [SSAntyDialer] "c:\program files\ssantydialer\ssantydialer.exe" tray
      O4 - HKLM\..\Run: [timerecorder.exe] C:\Program Files\TimeRecorder\timerecorder.exe
      O4 - HKLM\..\Run: [KonektorTP] "c:\documents and settings\awertyt\pulpit\halama\konektortp.exe" tray
      O4 - HKLM\..\Run: [Automatyczny terminarz] C:\Program Files\Automatyczny Terminarz\Terminarz.exe
      O4 - HKLM\..\Run: [SpyStopper] C:\Documents and Settings\awertyt\Pulpit\adek\spystopper.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
      O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none
      O4 - HKCU\..\Run: [Mouse Meter] C:\PROGRA~1\MOUSEM~1\MOUSEM~1.EXE
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [The Lion King 1.5] C:\Program Files\The Lion King 1.5\The Lion King 1.5.exe
      O4 - HKCU\..\Run: [Finding Nemo ScreenMate] C:\Program Files\Finding Nemo ScreenMate\Finding Nemo ScreenMate.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [WITaj!] C:\Program Files\WITaj!\WIT2000.EXE /ikona
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
      O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.es/activescan/as/asinst.cab
      O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
      O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) - gryonline.wp.pl/files/slots80_2_0_0_9.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-F413D739C901}: NameServer = 80.51.68.242
      O17 - HKLM\System\CS1\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-F413D739C901}: NameServer = 80.51.68.242
      O17 - HKLM\System\CS2\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-F413D739C901}: NameServer = 80.51.68.242

      • netsec Re: Prośba- log z Hi Jacka 27.08.04, 10:58
        Gość portalu: averthyt napisał(a):

        > Dzięki dobry człowieku za zainteresowanie się moim problemem. Zrobiłem wszystko
        > według poleceń i nowy log jest teraz taki
        >( w między czasie zacząłem się bawić z Yahoo ) :

        >
        > Logfile of HijackThis v1.98.2
        > Scan saved at 17:42:15, on 26-08-04
        > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Uruchom komputer w trybie awaryjnym:
        support.microsoft.com/default.aspx?scid=KB;PL;315222
        Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

        Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*www.yahoo.com
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*www.yahoo.com
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*www.yahoo.com
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*www.yahoo.com
        O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
        C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
        O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
        C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
        O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
        O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program
        Files\Yahoo!\Common/ycsrch.htm
        O8 - Extra context menu item: Download All by FlashGet - C:\Program
        Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: Download using FlashGet - C:\Program
        Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program
        Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
        O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program
        Files\Yahoo!\Common/ycdict.htm
        O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program
        Files\Yahoo!\Common/ycdict.htm
        O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) -
        us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab


        Po zaznaczeniu wykonaj FIX CHECKED i OK.

        W Opcjach Internetowych usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
        programy, co do których nie masz pewności, że Ci są potrzebne.

        Uruchom komputer w normalnym trybie.

        Przeskanuj system Ad-aware z opcjami opisanymi tu
        ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
        Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.

        Po wszystkim wklej nowy log z HiJackThis.
        --
        Net
    • averthyt Re: Prośba- log z Hi Jacka 27.08.04, 16:45
      Witam! Teraz log wygląda tak : Logfile of HijackThis v1.98.2
      Scan saved at 16:42:20, on 27-08-04
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
      C:\Program Files\Opera7\Opera.exe
      C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\awertyt\Pulpit\winnek\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.pedsnfpwwhgnbnzixdw.biz/X5RfwMXBl8iCueWLFqHfVuR9HTy/nEcvl5ejuItck2RvsL7Z1luvnUoWuwEwBU0R.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tsi.tychy.pl:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
      O4 - HKLM\..\Run: [SSAntyDialer] "c:\program files\ssantydialer\ssantydialer.exe" tray
      O4 - HKLM\..\Run: [timerecorder.exe] C:\Program Files\TimeRecorder\timerecorder.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [ACTIVEANTI] C:\PROGRA~1\MFCDOP~1\Math Bits Way.exe
      O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none
      O4 - HKCU\..\Run: [Mouse Meter] C:\PROGRA~1\MOUSEM~1\MOUSEM~1.EXE
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [The Lion King 1.5] C:\Program Files\The Lion King 1.5\The Lion King 1.5.exe
      O4 - HKCU\..\Run: [Finding Nemo ScreenMate] C:\Program Files\Finding Nemo ScreenMate\Finding Nemo ScreenMate.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
      O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.es/activescan/as/asinst.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
      O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) - gryonline.wp.pl/files/slots80_2_0_0_9.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-F413D739C901}: NameServer = 80.51.68.242
      O17 - HKLM\System\CS1\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-F413D739C901}: NameServer = 80.51.68.242
      O17 - HKLM\System\CS2\Services\Tcpip\..\{14E710B3-47AD-48B9-B42F-F413D739C901}: NameServer = 80.51.68.242

      Serdecznie pozdrawiam
Pełna wersja