ratunku !!!!!!!!!!!!!!!!!

21.06.05, 22:24
chodze po necie i spysheriff sam sie ładuje na komputer sprawdźcie mojego
hijackthisa BO MAM PROBLEM Z PULPITEM SYSTEM STOPPED
Logfile of HijackThis v1.99.1
Scan saved at 21:51:47, on 2005-06-21
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\init32m.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\init32m.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LiLoU\Ustawienia lokalne\Temp\Katalog tymczasowy 1
dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pi..to.biz
O1 - Hosts: 127.0.0.3 pi..to.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search &
Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 195.95.218.173
O15 - Trusted IP range: 195.95.218.173 (HKLM)
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

ZA POMOC Z GÓRY DZIEKUJE
    • bart13p Re: ratunku !!!!!!!!!!!!!!!!! 21.06.05, 22:48
      Ja po SPysheriffie robiłęm 3 razy formata bo go łapałem, po nim już mi nic nie
      pomagało...
      • Gość: Kolobos Re: ratunku !!!!!!!!!!!!!!!!! IP: *.warszawa.sdi.tpnet.pl 21.06.05, 22:59
        I nie nauczylo Cie to, ze format nic nie daje? Zalosne...

        Przeskanuj system tym:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        Usun wszystko co znajdzie i dopiero wklej nowy log.
        • Gość: Kolobos Re: ratunku !!!!!!!!!!!!!!!!! IP: *.warszawa.sdi.tpnet.pl 21.06.05, 23:00
          Moze odrazu dam Ci opis usuwania Backdoor.Haxdoor wariant D, ktorego zlapales:
          www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry132561

          Link dziala wiec daruj sobie pisanie, ze nie.
    • neder Re: ratunku !!!!!!!!!!!!!!!!! 21.06.05, 22:59
      do usunięcia w HJ
      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      > 195.95.218.172/index.php
      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      > 195.95.218.172/index.php
      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      > 195.95.218.172/index.php
      > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      > 195.95.218.172/index.php
      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      > 195.95.218.172/index.php
      > F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
      > O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
      > O1 - Hosts: 127.0.0.3 x.full-tgp.net
      > O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
      > O1 - Hosts: 127.0.0.3 autoescrowpay.com
      > O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
      > O1 - Hosts: 127.0.0.3 www.awmdabest.com
      > O1 - Hosts: 127.0.0.3 www.sexfiles.nu
      > O1 - Hosts: 127.0.0.3 awmdabest.com
      > O1 - Hosts: 127.0.0.3 sexfiles.nu
      > O1 - Hosts: 127.0.0.3 allforadult.com
      > O1 - Hosts: 127.0.0.3 www.allforadult.com
      > O1 - Hosts: 127.0.0.3 www.iframe.biz
      > O1 - Hosts: 127.0.0.3 iframe.biz
      > O1 - Hosts: 127.0.0.3 www.newiframe.biz
      > O1 - Hosts: 127.0.0.3 newiframe.biz
      > O1 - Hosts: 127.0.0.3 www.vesbiz.biz
      > O1 - Hosts: 127.0.0.3 vesbiz.biz
      > O1 - Hosts: 127.0.0.3 www.pi..to.biz
      > O1 - Hosts: 127.0.0.3 pi..to.biz
      > O1 - Hosts: 127.0.0.3 www.aaasexypics.com
      > O1 - Hosts: 127.0.0.3 aaasexypics.com
      > O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
      > O1 - Hosts: 127.0.0.3 virgin-tgp.net
      > O1 - Hosts: 127.0.0.3 www.awmcash.biz
      > O1 - Hosts: 127.0.0.3 awmcash.biz
      > O1 - Hosts: 127.0.0.3 buldog-stats.com
      > O1 - Hosts: 127.0.0.3 www.buldog-stats.com
      > O1 - Hosts: 127.0.0.3 fregat.drocherway.com
      > O1 - Hosts: 127.0.0.3 slutmania.biz
      > O1 - Hosts: 127.0.0.3 www.slutmania.biz
      > O1 - Hosts: 127.0.0.3 toolbarpartner.com
      > O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
      > O1 - Hosts: 127.0.0.3 www.megapornix.com
      > O1 - Hosts: 127.0.0.3 megapornix.com
      > O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
      > O1 - Hosts: 127.0.0.3 sp2fucked.biz
      > O1 - Hosts: 127.0.0.3 greg-tut.com
      > O1 - Hosts: 127.0.0.3 www.greg-tut.com
      > O1 - Hosts: 127.0.0.3 nylonsexy.com
      > O1 - Hosts: 127.0.0.3 www.nylonsexy.com
      > O1 - Hosts: 127.0.0.3 vparivalka.com
      > O1 - Hosts: 127.0.0.3 www.vparivalka.com
      > O1 - Hosts: 127.0.0.3 iframeprofit.com
      > O1 - Hosts: 127.0.0.3 www.iframeprofit.com
      > O1 - Hosts: 127.0.0.3 topsearch10.com
      > O1 - Hosts: 127.0.0.3 www.topsearch10.com
      > O1 - Hosts: 127.0.0.3 statscash.biz
      > O1 - Hosts: 127.0.0.3 www.statscash.biz
      > O1 - Hosts: 127.0.0.3 vxiframe.biz
      > O1 - Hosts: 127.0.0.3 www.vxiframe.biz
      > O1 - Hosts: 127.0.0.3 crazy-toolbar.com
      > O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
      > O1 - Hosts: 127.0.0.3 topcash.biz
      > O1 - Hosts: 127.0.0.3 www.topcash.biz
      > O1 - Hosts: 127.0.0.3 loadcash.biz
      > O1 - Hosts: 127.0.0.3 www.loadcash.biz
      > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      > C:\WINDOWS\web\related.htm
      > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      > 00aa003c157a} - C:\WINDOWS\web\related.htm
      > O15 - Trusted Zone: *.skoobidoo.com
      > O15 - Trusted Zone: *.slotchbar.com
      > O15 - Trusted Zone: *.windupdates.com
      > O15 - Trusted Zone: *.ysbweb.com
      > O15 - Trusted Zone: *.blazefind.com (HKLM)
      > O15 - Trusted Zone: *.clickspring.net (HKLM)
      > O15 - Trusted Zone: *.flingstone.com (HKLM)
      > O15 - Trusted Zone: *.mt-download.com (HKLM)
      > O15 - Trusted Zone: *.my-internet.info (HKLM)
      > O15 - Trusted Zone: *.searchbarcash.com (HKLM)
      > O15 - Trusted Zone: *.searchmiracle.com (HKLM)
      > O15 - Trusted Zone: *.skoobidoo.com (HKLM)
      > O15 - Trusted Zone: *.slotch.com (HKLM)
      > O15 - Trusted Zone: *.slotchbar.com (HKLM)
      > O15 - Trusted Zone: *.windupdates.com (HKLM)
      > O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
      > O15 - Trusted Zone: *.ysbweb.com (HKLM)
      > O15 - Trusted IP range: 195.95.218.173
      > O15 - Trusted IP range: 195.95.218.173 (HKLM)
      > O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll


      potem kasujesz
      > init32m.exe -> z C:\WINDOWS\system32\


      reset i nowy log.
    • neder Re: ratunku !!!!!!!!!!!!!!!!! 21.06.05, 23:02
      usuwanie fałszywej tapety system stopped masz tutaj
      www.searchengines.pl/phpbb203/index.php?showtopic=31936
      ale u Ciebie nie ma w logu tego Spysherifa.
    • Gość: Lau Re: ratunku !!!!!!!!!!!!!!!!! IP: *.pkp.com.pl / *.tktelekom.pl 19.07.05, 21:13
      Ja mam pytanie - nie mam w komputerze pliku init32m.exe, nie wiem czy to wirus
      czy nie w każdym razie za każdym razem po włączeniu systemu wyskakuje mi
      komunikat że wystąpił błąd i podany przeze mnie plik nie może być znaleziony..
      Pytałem znajomych i nie mają takiego pliku w komputerze... Ktoś może mi pomóc??
      Jeśli to nie wirus to przesłać brakujący plik?? Byłbym strasznie wdzięczny :)
      • Gość: koza Re: ratunku !!!!!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 19.07.05, 22:23
        Też szukam ratunku. Od paru dni przy wchodzeniu na strony internetu pokazuje
        się komunikat: "Obecne ustawienia zabezpieczeń uniemożliwiają uruchamianie
        formantów Activex na tej stronie. W wyniku tego strona może być wyświetlona
        niepoprawnie". Po wciśnięciu Ok strona się otwiera ale nie mogę się zalogować.
        Nie wiem co robić gdyż w sprawach zwiazanych z internetem jestem zielona. Czy
        to może być wirus?
        • Gość: Kolobos Re: ratunku !!!!!!!!!!!!!!!!! IP: *.warszawa.sdi.tpnet.pl 19.07.05, 22:58
          Ty tez wklej log:
          www.mgregor.republika.pl/
          ActivX ustawia sie w opcjach Internet Explorera->Zabezpieczenia->Poziom
          Niestandardowy i tam podpisane ActivX ustaw na wlaczone lub monituj.
          Reszte wylacz lub ustaw na monituj ale jak to zrobisz i zezwolisz na instalacje
          jakiegos, ktorego nie znasz to moze Ci sie jakis syf zainstalowac.
      • Gość: Kolobos Re: ratunku !!!!!!!!!!!!!!!!! IP: *.warszawa.sdi.tpnet.pl 19.07.05, 22:56
        Wklej log z hijackthis:
        www.mgregor.republika.pl/
        • Gość: koza Re: ratunku !!!!!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 19.07.05, 23:18
          Kolobos serdeczne dzięki. Spróbuję, chociaż to dla mnie wszystko mocno
          pogmatwane. Mądry jesteś. Szkoda, że Ciebie nie znam osobiście. Pomógłbyś mi
          się z tym uporać bo nie bardzo wierzę, że uda mi się samej. Dobrej nocy życzę.
Pełna wersja