Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Proszę o sprawdzenie loga

    IP: *.sistbg.net / 80.51.128.* 17.03.06, 16:53
    Logfile of HijackThis v1.99.1
    Scan saved at 16:42:52, on 2006-03-17
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\winlogon.exe
    C:\Program Files\Firebird\bin\ibserver.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\smss.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Documents and Settings\a\Moje dokumenty\Gadu-Gadu\Gadu-Gadu\gg.exe
    C:\Program Files\22M WLAN Adapter\WLANMON.exe
    C:\Program Files\SoftwareOnline\soproc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Winamp\Winamp.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\a\USTAWI~1\Temp\Rar$EX0o.130\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} -
    C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Kaspersky Lab\Kaspersky Anti-
    Virus\avpcc.exe /wait
    O4 - HKLM\..\Run: [Firebird] C:\Program Files\Firebird\bin\ibserver.exe -a
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
    \bin\jusched.exe
    O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem]
    C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\a\Moje
    dokumenty\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [SOProc_RegSoAlertWxSzNn] rundll32
    shell32.dll,ShellExec_RunDLL c:\Program Files\SoftwareOnline\soproc.exe -pack
    RegSoAlertWxSzNn
    O4 - Global Startup: 22M WLAN Adapter.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program
    Files\Google\googletoolbar.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program
    Files\Google\googletoolbar.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
    Files\Google\googletoolbar.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program
    Files\Google\googletoolbar.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Program
    Files\Google\googletoolbar.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O15 - Trusted Zone: www.mks.com.pl
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
    poczta.wp.pl/autoryzacja/mailcfg.ocx
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
    a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
    www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\l42slef71h2.dll (file
    missing)
    O20 - Winlogon Notify: hpprintx - C:\WINDOWS\SYSTEM32\hpprintx.dll
    O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
    O20 - Winlogon Notify: wancp - C:\WINDOWS\SYSTEM32\wancp.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /Service (file
    missing)
    O23 - Service: Windows Logon Process Service (MSWinLogonProcService) -
    Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
    Monitor\netmon.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    Komputer się sam wyłącza a w przeglądarkach ciągle występują błędy. Prosze o
    pomoc
    Obserwuj wątek
      • kolobos Re: Proszę o sprawdzenie loga 17.03.06, 18:32
        Z przyklejonego postu usuwanie look2me, zamykanie portow + skan tym co wszyscy.

        W menadzerze zadan zakoncz:
        C:\WINDOWS\winlogon.exe
        C:\WINDOWS\smss.exe <- nie pomyl z plikami systemowymi!
        C:\Program Files\SoftwareOnline\soproc.exe <- usun katalog SoftwareOnline

        W hijackthis usun:
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html <- usun plik
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html
        O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} -
        C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
        O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Kaspersky Lab\Kaspersky Anti-
        Virus\avpcc.exe /wait
        O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe <- usun plik
        O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem]
        C:\WINDOWS\smss.exe <- usun plik
        O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe <-
        usun plik
        O4 - HKCU\..\Run: [SOProc_RegSoAlertWxSzNn] rundll32
        shell32.dll,ShellExec_RunDLL c:\Program Files\SoftwareOnline\soproc.exe -pack
        RegSoAlertWxSzNn
        O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\l42slef71h2.dll (file
        missing)
        O20 - Winlogon Notify: hpprintx - C:\WINDOWS\SYSTEM32\hpprintx.dll <- usun plik
        O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll <- usun plik
        O20 - Winlogon Notify: wancp - C:\WINDOWS\SYSTEM32\wancp.dll <- usun plik
        O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

        Uslugi do kasacji:
        O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /Service (file
        missing)
        O23 - Service: Windows Logon Process Service (MSWinLogonProcService) -
        Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
        O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
        Monitor\netmon.exe

        Kasujesz o tak:
        Start->Uruchom i tam:
        sc stop "Network Monitor"
        sc stop MSWinLogonProcService
        sc stop AVPCC
        sc delete "Network Monitor"
        sc delete MSWinLogonProcService
        sc delete AVPCC

        Do tego nie uzywaj IE poniewaz nie masz aktualizacji.
        Zainstaluj np. Opere lub Firefox.
        • Gość: ania Re: Proszę o sprawdzenie loga IP: *.sistbg.net / 80.51.128.* 17.03.06, 19:36
          > W menadzerze zadan zakoncz:
          > C:\WINDOWS\winlogon.exe
          > C:\WINDOWS\smss.exe <- nie pomyl z plikami systemowymi!
          niestety niemogę tych procesów zakończyć. Wyskakuje ostrzeżenie ze jest to krytyczny proces systemu. Menadżer zadań nie może zakończyć tego processu.
          > Do tego nie uzywaj IE poniewaz nie masz aktualizacji.
          > Zainstaluj np. Opere lub Firefox.
          Mam zainstalowaną operę ale problem jest ten sam. Czyli ciągle wyskakuje ostrżezenie że wystąpił jakiś błąd i musi zostać zamknieta.
          Dziękuję za pomoc.
          • kolobos Re: Proszę o sprawdzenie loga 17.03.06, 19:53
            Zamykasz nie te co trzeba, proces powinien byc w menadzerze wiecej niz raz i
            ten drugi to bedzie ten do zamkniecia.

            Jaki blad?

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.