Prosze o sprawdzenie loga

18.06.06, 16:20
Logfile of HijackThis v1.99.1
Scan saved at 16:19:11, on 2006-06-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Player Classic\mplayerc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Bernard\Moje dokumenty\Wirusy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148417243890
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
file://C:\Documents and Settings\Bernard\Ustawienia
lokalne\Temp\EI40_\msxml4.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E877EAE-EA95-4DAE-BF5A-
B0081E294C53}: NameServer = 193.47.247.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    • wiewia1 Re: Prosze o sprawdzenie loga 18.06.06, 17:21
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
      file://C:\Documents and Settings\Bernard\Ustawienia

      Ogólnie czysto. Poza wpisem o błedzie i tej kontrolce nic nie widać. Co się dzieje z kompem?

      • karina997 Re: Prosze o sprawdzenie loga 18.06.06, 17:30
        dzieki wielkie, avast co kilka minut pokazuje mi że trojan w C:\WINDOWS\system32
        \1024\ld1307.tmp[Upack], nazywa się Win32:Zlob-BN [Trj], kasuje go ale za
        kilka min znów alarm, nie było mnie kilka dni więc mozliwe że mój syneczek cos
        zmajstrował
        • wiewia1 Re: Prosze o sprawdzenie loga 18.06.06, 17:55
          Tu masz troche o tym i jego wpisach do rejestru
          www.sophos.com/virusinfo/analyses/trojzlobay.html.
          siri.urz.free.fr/Fix/SmitfraudFix_En.php ściagnij to narzędzie i przeskanuj w trybie awaryjnym. i wynik usuwania wklej na forum
          • karina997 Re: Prosze o sprawdzenie loga 18.06.06, 19:28
            zrobiłam ale stchórzyłam i nie wybrałam czyszczenia rejestru

            SmitFraudFix v2.62

            Scan done at 19:20:06,40, 2006-06-18
            Run from C:\Documents and Settings\Bernard\Pulpit\SmitfraudFix\SmitfraudFix
            OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
            Fix ran in safe mode

            »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
            !!!Attention, following keys are not inevitably infected!!!

            SrchSTS.exe by S!Ri
            Search SharedTaskScheduler's .dll

            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTas
            kScheduler]
            "{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"

            [HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
            @="C:\WINDOWS\system32\hzclqhc.dll"

            [HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}
            \InProcServer32]
            @="C:\WINDOWS\system32\hzclqhc.dll"


            »»»»»»»»»»»»»»»»»»»»»»»» Killing process


            »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

            C:\WINDOWS\system32\ld????.tmp Deleted
            C:\WINDOWS\system32\ot.ico Deleted
            C:\WINDOWS\system32\regperf.exe Deleted
            C:\WINDOWS\system32\stdole3.tlb Deleted
            C:\WINDOWS\system32\1024\ Deleted
            C:\DOCUME~1\Bernard\Ulubione\Antivirus Test Online.url Deleted

            »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

            GenericRenosFix by S!Ri

            C:\WINDOWS\system32\hzclqhc.dll -> Missing File


            »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


            »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

            Registry Cleaning not selected.

            »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
            !!!Attention, following keys are not inevitably infected!!!

            SrchSTS.exe by S!Ri
            Search SharedTaskScheduler's .dll

            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTas
            kScheduler]
            "{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"

            [HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
            @="C:\WINDOWS\system32\hzclqhc.dll"

            [HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}
            \InProcServer32]
            @="C:\WINDOWS\system32\hzclqhc.dll"



            »»»»»»»»»»»»»»»»»»»»»»»» End
            • wiewia1 Re: Prosze o sprawdzenie loga 18.06.06, 20:09
              To powtórz niech wyczyści rejestr. I też zrób to w trybie awaryjnym
              • karina997 Re: Prosze o sprawdzenie loga 18.06.06, 20:25
                SmitFraudFix v2.62

                Scan done at 20:19:25,03, 2006-06-18
                Run from C:\Documents and Settings\Bernard\Pulpit\SmitfraudFix\SmitfraudFix
                OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
                Fix ran in safe mode

                »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
                !!!Attention, following keys are not inevitably infected!!!

                SrchSTS.exe by S!Ri
                Search SharedTaskScheduler's .dll

                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTas
                kScheduler]
                "{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"

                [HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
                @="C:\WINDOWS\system32\hzclqhc.dll"

                [HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}
                \InProcServer32]
                @="C:\WINDOWS\system32\hzclqhc.dll"


                »»»»»»»»»»»»»»»»»»»»»»»» Killing process


                »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


                »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

                GenericRenosFix by S!Ri

                C:\WINDOWS\system32\hzclqhc.dll -> Missing File


                »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


                »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

                Registry Cleaning done.

                »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
                !!!Attention, following keys are not inevitably infected!!!

                SrchSTS.exe by S!Ri
                Search SharedTaskScheduler's .dll


                »»»»»»»»»»»»»»»»»»»»»»»» End

                • wiewia1 Re: Prosze o sprawdzenie loga 18.06.06, 20:35
                  No ok czy problem znikł ? Wklej jeszcze loga z silent runners (info w przyklejonych)
                  • karina997 Re: Prosze o sprawdzenie loga 18.06.06, 20:38
                    problem zniknął, jeszcze raz wielkie dzięki,jestem pod wrażeniem, to nie
                    kokieteria, ja jestem totalnym matolem w tych sprawach,ale czegoś się nauczyłam
                    pozdrawiam i życzę miłego wieczoru :)
Pełna wersja