Kontrolne sprawdzenie czy wszystko usunęło się?

13.12.05, 13:11
Logfile of HijackThis v1.99.1
Scan saved at 13:08:11, on 2005-12-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Program Files\PCI Audio Applications\Mixer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bartek\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program
Files\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky
Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3
\OESpamTest.ExE
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio
Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Program
Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program
Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9DED41-8F09-4115-86E3-
8408639CD009}: NameServer = 217.30.129.149,217.30.137.200
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\l6r0lg9m16.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program
Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program
Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky
Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - C:\Program Files\Alcohol Soft\Alcohol 120
\StarWind\StarWindService.exe

z góry dzieki ?
    • Gość: k Re: Kontrolne sprawdzenie czy wszystko usunęło si IP: *.warszawa.sdi.tpnet.pl 13.12.05, 13:18
      CZEMU ZAKLADASZ JUZ TRZECI WATEK? NIE UMIESZ WKLEJAC LOGOW W JEDNYM? CZEMU
      ZASMIECASZ FORUM? MYSLISZ, ZE TERAZ BEDE CZYTAL TWOJE TRZY WATKI ZEBY ZOBACZYC
      O CO W OGOLE CHODZILO NA POCZATKU?!

      Dalej masz look2me, czyli nic sie nie zmienilo, widac nie przeczytales tego co
      miales.
      O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\l6r0lg9m16.dll
      • gidziek Re: Kontrolne sprawdzenie czy wszystko usunęło si 13.12.05, 15:09
        sorki żę tyle watków pozakładałem myślałem ze nie odpiszesz zrobiłem co kazałes
        tym programem kill2me ale dalej cos nie gra mam problem z tapetą na pulpicie i
        co chwila mi sie włączaja jakies strony internetowe.Wczesniej pisałes żę mam
        wejsć na jakaś strone i wkleić loga z hijackthis ale gdzie dokładnie go tam
        wkleić .Jeszcze raz sorki ale chciałbym już z tym nie mieć problemu z góry
        dzieki

        Logfile of HijackThis v1.99.1
        Scan saved at 15:02:58, on 2005-12-13
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\Program Files\ewido\security suite\ewidoctrl.exe
        C:\Program Files\ewido\security suite\ewidoguard.exe
        C:\WINDOWS\SYSTEM32\rundll32.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Winamp\winampa.exe
        C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
        C:\Program Files\PCI Audio Applications\Mixer.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
        C:\WINDOWS\system32\LXSUPMON.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\GetRight\getright.exe
        C:\Program Files\GetRight\getright.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wscntfy.exe
        D:\eMule0.46c.[content.emule-project.net]\emule.exe
        C:\WINDOWS\explorer.exe
        C:\totalcmd\TOTALCMD.EXE
        C:\Documents and Settings\Bartek\Pulpit\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky
        Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
        O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3
        \OESpamTest.ExE
        O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio
        Applications\Mixer.exe /startup
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
        \bin\jusched.exe
        O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
        Systems\EN\DevDetect.exe" -autorun
        O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
        Files\GetRight\getright.exe
        O8 - Extra context menu item: Download with GetRight - C:\Program
        Files\GetRight\GRdownload.htm
        O8 - Extra context menu item: Open with GetRight Browser - C:\Program
        Files\GetRight\GRbrowse.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9DED41-8F09-4115-86E3-8408639CD009}:
        NameServer = 217.30.129.149,217.30.137.200
        O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\l6r0lg9m16.dll
        O23 - Service: ewido security suite control - ewido networks - C:\Program
        Files\ewido\security suite\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program
        Files\ewido\security suite\ewidoguard.exe
        O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky
        Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
        C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
        Software - C:\Program Files\Alcohol Soft\Alcohol 120
        \StarWind\StarWindService.exe

        • Gość: k Re: Kontrolne sprawdzenie czy wszystko usunęło si IP: *.internetdsl.tpnet.pl 13.12.05, 16:49
          Link do naprawy tapety masz w ktoryms z ostatnich watkow, a wiec sobie poszukaj.
          Dalej masz look2me dlatego wyskakuja Ci te strony i dalej beda.
          Poczytaj na searchengines jak zrobic log z l2mfix i wklej ten log na ich forum
          bo tutaj sie to nie zmiesci wiec Ci nie pomoge.
          • gidziek Re: Kontrolne sprawdzenie czy wszystko usunęło si 14.12.05, 12:32
            dzięki za pomoc prawie wszystko hula z tapetką spoko ,z tum killem jeszcze
            walcze ale powinienem dac rady chyba:)jeszcze raz dzieki
Pełna wersja