Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    bardzo proszę o sprawdzenie loga

    30.06.07, 17:05
    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:15, on 2007-06-30
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\program files\seekmo\seekmo.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\windows\system32\kernels32.exe
    C:\windows\system32\spoolsvv.exe
    C:\windows\system32\sqvx5gamet2.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
    \GoogleToolbarNotifier.exe
    C:\Windows\xpupdate.exe
    C:\windows\system32\vexg6ame4.exe
    C:\Program Files\WinPop\winpop.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\windows\system32\dlh9jkd1q6.exe
    C:\windows\system32\dlh9jkd1q7.exe
    C:\windows\system32\wuauclt.exe
    C:\DOCUME~1\123\USTAWI~1\Temp\Katalog tymczasowy 1 dla
    hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.interia.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Seekmo Search Assistant
    Helper /fleok=1D8A83A5C2E1127B9BAE75760EA83FA5EF80752B94E3D6785C7A452B3EC1 -
    {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program
    files\seekmo\seekmohook.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-
    4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
    files\google\googletoolbar3.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
    C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
    Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1
    \isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common
    Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\123\USTAWI~1
    \Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product
    IncrediMail
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft
    Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0
    \OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
    \bin\jusched.exe
    O4 - HKLM\..\Run: [System] C:\windows\system32\kernels32.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\windows\system32\spoolsvv.exe
    O4 - HKLM\..\Run: [startdrv] C:\windows\Temp\startdrv.exe
    O4 - HKLM\..\Run: [ppsmcs] sqvx5gamet2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program
    Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\windows\system32\vexg6ame4.exe
    O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
    O4 - HKCU\..\Run: [ppsmcs] sqvx5gamet2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint – Dodaj do listy drukowania -
    res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint – Drukuj - res://C:\Program
    Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint – Drukuj z dużą szybkością -
    res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint – Podgląd - res://C:\Program
    Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mid: C:\Program Files\Internet
    Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .MP3: C:\Program Files\Internet
    Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet
    Explorer\Plugins\NPDocBox.dll
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All
    Users\Dokumenty\Settings\bot.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICF - Unknown owner - C:\windows\system32\svchost.exe:exe.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC
    Austria AG. - C:\windows\system32\UAService7.exe

    Obserwuj wątek
      • Gość: Kolobos Re: bardzo proszę o sprawdzenie loga IP: *.escom.net.pl 30.06.07, 17:29
        Ale smietnik...

        Na poczatek zrob skan tym:
        downloads.andymanchesta.com/RemovalTools/SDFix.exe (log wklej w zalaczniku)
        Cytat:
        Kliknij dwukrotnie na SDFix.exe i wypakuj pliki na partycję systemową (standardowo jest to C:\).
        Następnie uruchom system w trybie awaryjnym:
        Zresetuj komputer.
        Podczas startu, kiedy usłyszysz sygnał dźwiękowy (piknięcie) wciśnij klawisz [F8]
        Po pojawieniu się Menu opcji zaawansowanych systemu Windows, wybierz Tryb awaryjny i naciśnij ENTER.
        Następnie w menu Wybierz system operacyjny do uruchomienia wybierz instalację, którą chcesz uruchomić i naciśnij ENTER.
        Zaloguj się na swoje konto. W oknie System Windows działa w trybie awaryjnym kliknij TAK.
        Otwórz wypakowany folder SDFix i kliknij dwukrotnie na RunThis.bat
        Wybierz Y aby rozpocząć proces czyszczenia systemu
        Po usunięciu wszystkich znalezionych trojanów, zostaniesz poproszony o wciśnięcie dowolnego klawisza aby ponownie uruchomić komputer.
        Po ponownym uruchomieniu, narzędzie zostanie uruchomione jeszcze raz aby dokończyć proces czyszczenia. Po ukończeniu pracy wyświetli się wiadomość Finished, następnie wciśnij dowolny klawisz aby wyłączyć narzędzie i przywrócić pulpit.

        Zawartosc raportu SDFix\Report.txt wklej na wklej.org i daj link na forum + log z programu combofix. Zrob tez skan przy pomocy SuperAnitSpyware lub AVG AntiSpyware.
      • m_s7 Re: bardzo proszę o sprawdzenie loga 02.07.07, 17:23
        tutaj jest log z programu SDFix , cos mam jeszcze zrobić ?
        • Gość: Kolobos Re: bardzo proszę o sprawdzenie loga IP: *.escom.net.pl 03.07.07, 23:12
          Tutaj to znaczy gdzie?

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji