HiJack Logfile - Pomóżcie

IP: *.neoplus.adsl.tpnet.pl 02.12.06, 18:18
Cześć, chciałbym prosić o sprawdzenie loga, mam wrażenie, że coś jest nie
tak. Z góry dzięki - Bartek.

Logfile of HijackThis v1.99.1
Scan saved at 18:16:26, on 2006-12-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\Program Files\Common Files\{201A94A9-07E3-1045-0927-020927200030}
\Update.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\svchost.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 193.219.28.144:8080
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -
atboottime
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: winmbj32 - C:\WINDOWS\SYSTEM32\winmbj32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program
Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Unknown
owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file
missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) -
Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

    • Gość: Kolobos Re: HiJack Logfile - Pomóżcie IP: *.escom.net.pl 02.12.06, 19:01
      Odinstaluj nortona i zainstaluj Avast, AVG lub AntiVir PE.
      Zrob skan przy pomocy ewido.
      Uzyj: siri.urz.free.fr/Fix/SmitfraudFix_En.php - zrob to co masz napisane pod "Clean", po uzyciu wygeneruje sie log, ktory wklej na forum.

      W menadzerze zadan zakoncz:
      C:\Program Files\Common Files\{201A94A9-07E3-1045-0927-020927200030}
      \Update.exe <- katalog {20... usun z dysku.

      W hjt usun:
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      TP
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
      O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
      O20 - Winlogon Notify: winmbj32 - C:\WINDOWS\SYSTEM32\winmbj32.dll

      Pliki usun przy pomocy killbox'a (opis w przyklejonym).
      Po wszystkim wklej tez nowy log z hjt.
Pełna wersja