Źle przed i gorzej po instalacji SP2

24.02.05, 08:15
Przed było tak: nie mogłem uruchomić IE. Hijack znalazł różne syfy w katalogu
system32, np. ntfe32.dll, snim.dll i inne dziwne pliki z rozeszerzeniem dll.
Wywaliłem - IE działał przez ok. 30 sek. potem znowu się wyłączył. Hijack
znowu znalazł jakieś syfy z rozszerzeniem dll, znowu je wywaliłem - i tak w
kółko przez jakiś czas. W końcu zainstalowałem SP2. Teraz nie tylko nie mogę
uruchomić IE, ale też niczego innego. (W tej chwili piszę w trybie
awaryjnym). Co czynić?? SP2 powinien chyba zostać? Czy może go odinstalować?
    • snake_plissken Log 24.02.05, 08:18
      Logfile of HijackThis v1.98.2
      Scan saved at 08:16:32, on 05-02-24
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Snake PL_issken\Moje
      dokumenty\Programy\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\tmpf01.exe
      C:\Program Files\WebSiteViewer\127051.dlr
      C:\WINDOWS\system32\tibs3.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      C:\WINDOWS\blank.htm
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {82592D9C-E8A7-DA3B-8BEE-BCAEAF5128CD} -
      C:\WINDOWS\system32\ntfe32.dll
      O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} -
      C:\WINDOWS\system32\snim.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [sysbp.exe] C:\WINDOWS\system32\sysbp.exe
      O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
      O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\system32\tibs3.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Startup: winupdate14213676[1].exe
      O4 - Startup: winupdate15594416[1].exe
      O4 - Startup: winupdate23260249[1].exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \DSLMON.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\WINDOWS\System32\msjava.dll
      O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) -
      poczta.wp.pl/autoryzacja/mailcfg2.ocx
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} -
      C:\WINDOWS\system32\snim.dll
      O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} -
      C:\WINDOWS\system32\snim.dll
      • Gość: piecyk gazowy Re: Log IP: *.tpnet.pl / *.tpnet.pl 24.02.05, 08:20
        Do usunięcia:

        > R3 - Default URLSearchHook is missing
        > O2 - BHO: (no name) - {82592D9C-E8A7-DA3B-8BEE-BCAEAF5128CD} -
        > C:\WINDOWS\system32\ntfe32.dll
        > O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} -
        > C:\WINDOWS\system32\snim.dll

        > O4 - HKLM\..\Run: [sysbp.exe] C:\WINDOWS\system32\sysbp.exe
        > O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
        > O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\system32\tibs3.exe

        > O4 - Startup: winupdate14213676[1].exe
        > O4 - Startup: winupdate15594416[1].exe
        > O4 - Startup: winupdate23260249[1].exe

        > O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} -
        > C:\WINDOWS\system32\snim.dll
        > O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} -
        > C:\WINDOWS\system32\snim.dll

        Wklej loga z nowego HijackThis:
        spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
        • snake_plissken Re: Log 24.02.05, 08:25
          Usunąłem, ale zaraz znowu się pojawią :-[
          Nie mogę wejść na tę stronę z nowym Hijackiem - może jakiś inny link??
          Dlaczego po instalacji SP2 już kompletnie nic nie działa?
          • Gość: piecyk gazowy Re: Log IP: *.tpnet.pl / *.tpnet.pl 24.02.05, 09:14
            To wina tych syfów, a nie SP 2. :-)
    • snake_plissken Nowy log z Hijack 1.99.1 24.02.05, 08:53
      Sam widzę, że jest kupa syfu, ale wklejam nie ruszywszy niczego.
      (snim.dll znowu się pojawiło)

      Logfile of HijackThis v1.99.1
      Scan saved at 08:48:28, on 05-02-24
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\tmpf01.exe
      C:\Program Files\WebSiteViewer\127051.dlr
      C:\WINDOWS\system32\tibs3.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Documents and Settings\Snake PL_issken\Moje
      dokumenty\Programy\HijackThis\HijackThis.exe

      O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} -
      C:\WINDOWS\system32\snim.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Startup: winupdate14213676[1].exe
      O4 - Startup: winupdate15594416[1].exe
      O4 - Startup: winupdate23260249[1].exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \DSLMON.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\WINDOWS\System32\msjava.dll
      O15 - Trusted Zone: *.05p.com (HKLM)
      O15 - Trusted Zone: *.awmdabest.com (HKLM)
      O15 - Trusted Zone: *.clickspring.net (HKLM)
      O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
      O15 - Trusted Zone: *.mt-download.com (HKLM)
      O15 - Trusted Zone: *.my-internet.info (HKLM)
      O15 - Trusted Zone: *.scoobidoo.com (HKLM)
      O15 - Trusted Zone: *.searchmiracle.com (HKLM)
      O15 - Trusted Zone: *.skoobidoo.com (HKLM)
      O15 - Trusted Zone: *.slotchbar.com (HKLM)
      O15 - Trusted Zone: *.static.topconverting.com (HKLM)
      O15 - Trusted Zone: *.windupdates.com (HKLM)
      O15 - Trusted Zone: *.ysbweb.com (HKLM)
      O15 - Trusted IP range: 67.19.185.246
      O15 - Trusted IP range: 206.161.125.149 (HKLM)
      O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) -
      poczta.wp.pl/autoryzacja/mailcfg2.ocx
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} -
      C:\WINDOWS\system32\snim.dll
      O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} -
      C:\WINDOWS\system32\snim.dll
      O20 - Winlogon Notify: AeDebug - C:\WINDOWS\system32\6zo4svc.dll (file missing)
      O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
      O23 - Service: Configuration Loader (ab) - Unknown owner - C:\WINDOWS\System32
      \sysupdate.exe" -service (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
      Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3
      \SPEEDD~1\nopdb.exe
      O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
      O23 - Service: Network Security Service (Ź%AF夶Ŕ¨) - Unknown owner -
      C:\WINDOWS\system32\ntkr32.exe
      • Gość: piecyk gazowy Re: Nowy log z Hijack 1.99.1 IP: *.tpnet.pl / *.tpnet.pl 24.02.05, 09:12
        Do wyrzucenia:

        > O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} -
        > C:\WINDOWS\system32\snim.dll

        > O4 - Startup: winupdate14213676[1].exe
        > O4 - Startup: winupdate15594416[1].exe
        > O4 - Startup: winupdate23260249[1].exe

        > O15 - Trusted Zone: *.05p.com (HKLM)
        > O15 - Trusted Zone: *.awmdabest.com (HKLM)
        > O15 - Trusted Zone: *.clickspring.net (HKLM)
        > O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
        > O15 - Trusted Zone: *.mt-download.com (HKLM)
        > O15 - Trusted Zone: *.my-internet.info (HKLM)
        > O15 - Trusted Zone: *.scoobidoo.com (HKLM)
        > O15 - Trusted Zone: *.searchmiracle.com (HKLM)
        > O15 - Trusted Zone: *.skoobidoo.com (HKLM)
        > O15 - Trusted Zone: *.slotchbar.com (HKLM)
        > O15 - Trusted Zone: *.static.topconverting.com (HKLM)
        > O15 - Trusted Zone: *.windupdates.com (HKLM)
        > O15 - Trusted Zone: *.ysbweb.com (HKLM)
        > O15 - Trusted IP range: 67.19.185.246
        > O15 - Trusted IP range: 206.161.125.149 (HKLM)

        > O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} -
        > C:\WINDOWS\system32\snim.dll
        > O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} -
        > C:\WINDOWS\system32\snim.dll
        > O20 - Winlogon Notify: AeDebug - C:\WINDOWS\system32\6zo4svc.dll (file
        missing)
        > O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
        > O23 - Service: Configuration Loader (ab) - Unknown owner - C:\WINDOWS\System32
        > \sysupdate.exe" -service (file missing)

        > O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
        > O23 - Service: Network Security Service (Ź%AF夶Ŕ¨) - Unknown owner -
        >
        > C:\WINDOWS\system32\ntkr32.exe


        Wklej nowego loga.
        • Gość: gosc Re: Nowy log z Hijack 1.99.1 IP: *.neoplus.adsl.tpnet.pl 24.02.05, 11:02
          Czy w trybie awaryjnym można mieć internet?
          • netsec Re: Nowy log z Hijack 1.99.1 24.02.05, 16:04
            Jeśli masz Neo na USB to nie możesz.
Pełna wersja