Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prosze o sprawdzenie loga - please...

    IP: *.du.simnet.is 16.05.06, 19:44
    Witam. Komp ostatnio sprawowal sie ok, ale do dzis. Dzis zostalem w pracy powiadomiony przez wspollokatorow, ze komp 'wariuje'. Takze poskanowalem go czym tylko sie dalo, pousuwalem syfy ale nadal jest zle. Mianowicie, ciagle Firewall informuje mnie o probie ataku; wczesniej wskakiwaly popupy i stronki o tresci 'rozbieranego' pokera itp; wyskakuje notorycznie okienko o polaczeniu telefonicznym, ktore oczywiscie ignoruje ale uporczywie powraca; na dysku C znalalzy sie pliki 'fdcqbos', 'hikcqk', 'pyjkk', 'rkekfnj', '0xf9', 'pism', nie bylo ich wczesniej. Rzuccie prosze okiem na loga i doradzcie co zrobic. Dzieki z gory i pozdrowka.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:39:00, on 2006-05-16
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Admin\Pulpit\hijackthis\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - C:\WINDOWS\System32\ipv4monr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [909ac8e2.exe] C:\WINDOWS\System32\909ac8e2.exe
    O4 - HKLM\..\Run: [rpcc] rpcc.exe
    O4 - HKLM\..\Run: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
    O4 - HKLM\..\Run: [102] C:\DOCUME~1\Admin\USTAWI~1\Temp\102.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServices: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
    O4 - HKLM\..\RunOnce: [update.exe] C:\Program Files\Internet Explorer\update.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [SystemDriver] c:\DriverLoad\windrv.exe
    O4 - HKCU\..\Run: [FDriver] c:\DriverLoad\windrv.exe
    O4 - HKCU\..\Run: [ADriver] c:\DriverLoad\windrv.exe
    O4 - HKCU\..\Run: [CDriver] c:\DriverLoad\windrv.exe
    O4 - HKCU\..\Run: [DDriver] c:\DriverLoad\windrv.exe
    O4 - HKCU\..\Run: [909ac8e2.exe] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\909ac8e2.exe
    O4 - HKCU\..\Run: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=48835
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - zsno.ids.czest.pl:83/activex/AxisCamControl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Admin\USTAWI~1\Temp\dnlsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

    Obserwuj wątek
      • barracuda7110 Re: prosze o sprawdzenie loga - please... 16.05.06, 20:34
        Straszliwy śmietnik :/.

        Zakończ procesy w menadzerze zadań, wywal pliki z dysku i skasuj wpisy w hijackthis:
        > O4 - HKLM\..\Run: [909ac8e2.exe] C:\WINDOWS\System32\909ac8e2.exe
        > O4 - HKLM\..\Run: [rpcc] rpcc.exe
        > O4 - HKLM\..\Run: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
        > O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
        > O4 - HKLM\..\Run: [102] C:\DOCUME~1\Admin\USTAWI~1\Temp\102.exe
        > O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
        > O4 - HKLM\..\RunServices: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
        > O4 - HKLM\..\RunOnce: [update.exe] C:\Program Files\Internet Explorer\update.ex
        > e
      • barracuda7110 Re: prosze o sprawdzenie loga - please...(c.d.) 16.05.06, 20:35
        > O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
        > O4 - HKCU\..\Run: [SystemDriver] c:\DriverLoad\windrv.exe
        > O4 - HKCU\..\Run: [FDriver] c:\DriverLoad\windrv.exe
        > O4 - HKCU\..\Run: [ADriver] c:\DriverLoad\windrv.exe
        > O4 - HKCU\..\Run: [CDriver] c:\DriverLoad\windrv.exe
        > O4 - HKCU\..\Run: [DDriver] c:\DriverLoad\windrv.exe
        > O4 - HKCU\..\Run: [909ac8e2.exe] C:\Documents and Settings\Admin\Ustawienia lok
        > alne\Dane aplikacji\909ac8e2.exe
        > O4 - HKCU\..\Run: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
        > O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
        > O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS
        > O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
        > O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
        > O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing

        Na koniec skan ewido, antywirusem i update windowsa.
        • Gość: dyr77 Re: prosze o sprawdzenie loga - please...(c.d.) IP: *.du.simnet.is 16.05.06, 21:34
          W menadzerze zadan aktualne sa nastepiujace procesy:
          Opera.exe
          taskmgr.exe
          Skype.exe
          Ad-Aware.exe
          explorer.exe
          kavmn.exe
          svchost.exe
          svchost.exe
          svchost.exe
          svchost.exe
          lsass.exe
          services.exe
          winlogon.exe
          csrss.exe
          smss.exe
          SecuritySuite.exe
          System
          Proces bezczynnosci
          Nie wiem ktore masz na mysli mozwiac, zebym zamknal, takze lepiej nic nie zamykam.
          Zrobilem skan ewido, wykrylo 5 szkodnikow ktore usunalem. Przeskanowalem komp raz jeszcze i wszystko co zle wykasowalem. Niestety zalegalizuje dopiero Windowsa za 3 tygodnie wiec nie wiem czy moge obecnie zrobic Update.
          Wiem, ze zrobil sie smietnik. Ja przerzucilem sie na Opere i wszystko bylo ok ale moji towarzysze nie daja sie przekonac i ciagle korzystaja z IE, moze to bylo posrednia przyczyna. Musze im przemowic do rozumu. Za chwilke wkleje nowego loga.
          • Gość: dyr77 Re: prosze o sprawdzenie loga - please...(c.d.) IP: *.du.simnet.is 16.05.06, 21:36
            To aktualny LOG. I jak to wyglada? Ciagle cos nie tak?
            Dzieki za POMOC!!!

            Logfile of HijackThis v1.99.1
            Scan saved at 21:35:16, on 2006-05-16
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\SYSTEM32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Opera\Opera.exe
            C:\Program Files\ewido anti-malware\SecuritySuite.exe
            C:\Program Files\Skype\Phone\Skype.exe
            C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
            C:\WINDOWS\System32\taskmgr.exe
            C:\Documents and Settings\Admin\Pulpit\hijackthis\hijackthis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
            O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
            O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
            O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - C:\WINDOWS\System32\ipv4monr.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
            O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
            O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
            O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
            O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
            O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [909ac8e2.exe] C:\WINDOWS\System32\909ac8e2.exe
            O4 - HKLM\..\Run: [rpcc] rpcc.exe
            O4 - HKLM\..\Run: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
            O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
            O4 - HKLM\..\Run: [102] C:\DOCUME~1\Admin\USTAWI~1\Temp\102.exe
            O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
            O4 - HKLM\..\RunServices: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
            O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
            O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
            O4 - HKCU\..\Run: [SystemDriver] c:\DriverLoad\windrv.exe
            O4 - HKCU\..\Run: [FDriver] c:\DriverLoad\windrv.exe
            O4 - HKCU\..\Run: [ADriver] c:\DriverLoad\windrv.exe
            O4 - HKCU\..\Run: [CDriver] c:\DriverLoad\windrv.exe
            O4 - HKCU\..\Run: [DDriver] c:\DriverLoad\windrv.exe
            O4 - HKCU\..\Run: [909ac8e2.exe] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\909ac8e2.exe
            O4 - HKCU\..\Run: [brmfrsmq] C:\WINDOWS\System32\brmfrsmq.exe
            O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
            O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS
            O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
            O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
            O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
            O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
            O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
            O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=48835
            O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
            O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - zsno.ids.czest.pl:83/activex/AxisCamControl.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
            O17 - HKLM\System\CS1\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
            O17 - HKLM\System\CS2\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
            O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
            O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
            O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
            O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Admin\USTAWI~1\Temp\dnlsvc.exe
            O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
            O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
            O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
            O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
            O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
            O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

            • Gość: neder Re: prosze o sprawdzenie loga - please...(c.d.) IP: *.neoplus.adsl.tpnet.pl 16.05.06, 21:39
              możesz mi wytłumaczyć ideę wklejania nowego loga, skoro a propos starego nic nie
              zrobiłeś? Procesy, o których barracuda pisał nie są aktywne, ale te pliki wywal
              (killboxem chociażby), a wpisy w HJT fixujesz. Dopiero potem nowy log (po
              restarcie).
            • barracuda7110 Re: prosze o sprawdzenie loga - please...(c.d.) 16.05.06, 22:15
              Oprócz tego co tam napisałem to jeszcze usuń to:
              > O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\syste
              > m32\winbrume.dll
              > O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - C:\WINDOWS\Syste
              > m32\ipv4monr.dl

              A na niereformowalnych znajomych jest rada: zablokuj ie firewallem (dopuść
              operę) a firewalla zabezpiecz hasłem znanym tylko Tobie.
              • Gość: dyr77 Re: prosze o sprawdzenie loga - please...(c.d.) IP: *.du.simnet.is 16.05.06, 22:32
                rzeczywiscie wkleilem tego samego loga. A stalo sie to mianowicie tak. Poniewaz nie moge zrobic doslownie zadnej czynnosci w trybie normalnym, wszystko robie w awaryjnym. Po FIX CHECKED w HJT ekran staje sie kompletnie czarny, tylko w rogach jest napis tryb awaryjny i jedynym otwatym oknem jest Opera, w ktorej teraz wlasnie pisze. Nie mam pojecia jak z takiego ekranu zrestartowac kompa. Wiec wtedy wylaczylem go recznie i najwidoczniej zmiany w logu sie nie zapisaley. Teraz tez po FIX CHECKED mam czarny ekran i tylko Opera jest otwarta. Takze nie wylaczam recznie bo znowu to nic nie da. Macie moze Panowie jakas idee? Cholerna elektronika...
                Help
                • Gość: dyr77 Re: prosze o sprawdzenie loga - please...(c.d.) IP: *.du.simnet.is 16.05.06, 23:25
                  Zadzialalem KILLBOX-ex
                  Udalo mi sie tez jakos zrestartowac kompa po HJT, ale pomimo usilnych prob nie moge wyrzucic jednej pozycji, mianowicie
                  O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll

                  Oto moj nowy LOG. Jak tym razem to Widzicie?

                  Logfile of HijackThis v1.99.1
                  Scan saved at 23:21:57, on 2006-05-16
                  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\SYSTEM32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Opera\Opera.exe
                  C:\Documents and Settings\Admin\Pulpit\hijackthis\hijackthis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
                  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
                  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
                  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
                  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
                  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                  O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
                  O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
                  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
                  O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
                  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
                  O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
                  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
                  O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
                  O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
                  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
                  O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=48835
                  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
                  O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - zsno.ids.czest.pl:83/activex/AxisCamControl.cab
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
                  O17 - HKLM\System\CS1\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
                  O17 - HKLM\System\CS2\Services\Tcpip\..\{0639FC29-BBFE-4C1D-8A97-2215A8E27EFD}: NameServer = 212.30.200.199,212.30.200.200
                  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
                  O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
                  O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Admin\USTAWI~1\Temp\dnlsvc.exe
                  O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
                  O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
                  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                  O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
                  O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
                  O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

                  • Gość: k Re: prosze o sprawdzenie loga - please...(c.d.) IP: *.warszawa.sdi.tpnet.pl 16.05.06, 23:32
                    Usuwasz w hjt:
                    O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
                    Pozniej:
                    Start->Uruchom->regsvr32.exe /u C:\WINDOWS\SYSTEM32\mmxeroxk.dll
                    i kasujesz plik.

                    Usluga do kasacji:
                    O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner -
                    C:\DOCUME~1\Admin\USTAWI~1\Temp\dnlsvc.exe


                    Ps. Tak co chwile bedziesz wklejal zasmiecony log? Moze zrob znajomym konto z
                    ograniczeniami i zablokuj wszystko.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.