Darek_M utworzono 14 czerwca 2007 utworzono 14 czerwca 2007 Witam Wysykakują mi dwie stronki i nie wiem co zrobić zrobiłem scana programem Hijack This: Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 17:34:50, on 2007-06-14Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)Boot mode: NormalRunning processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesJavajre1.6.0_01binjusched.exeC:Program FilesMicroStarWLANUtilityWlanUtility.exeC:WINDOWSsystem32devldr32.exeC:Program FilesMicroStarWLANUtilityWLAN_Service.exeC:WINDOWSsystem32wscntfy.exeC:WINDOWSexplorer.exeD:Program FilesOperaOpera.exeD:Program FilesGadu-Gadu23gg.exeC:Documents and SettingsBarcaPulpitBarca1111HijackThisHiJackThis_v2.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: (no name) - {0328C069-FE27-4BCA-9362-56ADDEB27374} - C:WINDOWSsystem32tuvsr.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocxO2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:WINDOWSsystem32jrrrnhib.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dllO2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:WINDOWSsystem32khfdded.dllO4 - HKLM..Run: [KAVPersonal50] "d:Program FilesKaspersky LabKaspersky Anti-Virus Personalkav.exe" /minimizeO4 - HKLM..Run: [GPLv3] rundll32.exe "C:WINDOWSsystem32sbsjsxui.dll",realsetO4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /autoO4 - HKCU..Run: [Gadu-Gadu] "D:Program FilesGadu-Gadu23gg.exe" /trayO4 - HKCU..Run: [bitComet] "E:Program FilesBitCometBitComet.exe"O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')O4 - Global Startup: WlanUtility.lnk = C:Program FilesMicroStarWLANUtilityWlanUtility.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dllO17 - HKLMSystemCCSServicesTcpip..{E1863F4D-6782-4C94-A811-4F9E3344E045}: NameServer = 194.204.152.34,194.204.159.1O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLLO20 - Winlogon Notify: khfdded - C:WINDOWSSYSTEM32khfdded.dllO20 - Winlogon Notify: tuvsr - C:WINDOWSsystem32tuvsr.dllO22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dllO22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dllO23 - Service: kavsvc - Kaspersky Lab - d:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exeO23 - Service: MSI_WLAN_Service - Unknown owner - C:Program FilesMicroStarWLANUtilityWLAN_Service.exe -- End of file - 4140 bytes Co mam usunąc ??
GoBi komentarz 14 czerwca 2007 komentarz 14 czerwca 2007 Usuń: O2 - BHO: (no name) - {0328C069-FE27-4BCA-9362-56ADDEB27374} - C:WINDOWSsystem32tuvsr.dllO2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:WINDOWSsystem32jrrrnhib.dllO2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:WINDOWSsystem32khfdded.dllO4 - HKLM..Run: [GPLv3] rundll32.exe "C:WINDOWSsystem32sbsjsxui.dll",realsetO20 - Winlogon Notify: khfdded - C:WINDOWSSYSTEM32khfdded.dllO20 - Winlogon Notify: tuvsr - C:WINDOWSsystem32tuvsr.dllO22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
Darek_M komentarz 14 czerwca 2007 Autor komentarz 14 czerwca 2007 Nie usuneło mi: O2 - BHO: (no name) - {6140A200-BE88-4ED6-9911-243B001E95C0} - C:WINDOWSsystem32tuvsr.dll O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:WINDOWSsystem32khfdded.dll O20 - Winlogon Notify: khfdded - C:WINDOWSSYSTEM32khfdded.dll O20 - Winlogon Notify: tuvsr - C:WINDOWSsystem32tuvsr.dll co mam zrobić ?
CatchMe komentarz 14 czerwca 2007 komentarz 14 czerwca 2007 Po pierwsze: O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll - ten wpis jest prawidłowy i nie należy go usuwać. Tak poza tym jest VUNDO. Zastosuj i wklej raporty: VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone * Wracasz z logami: - ComboFix - HijackThis - Silent Runners
Darek_M komentarz 14 czerwca 2007 Autor komentarz 14 czerwca 2007 Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:40, on 2007-06-14 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ComboFixcatchme.cfexe C:Program FilesMicroStarWLANUtilityWlanUtility.exe C:WINDOWSsystem32devldr32.exe C:Program FilesMicroStarWLANUtilityWLAN_Service.exe C:WINDOWSsystem32wscntfy.exe D:Program FilesOperaOpera.exe C:WINDOWSSystem32WScript.exe C:WINDOWSSystem32WScript.exe C:Documents and SettingsBarcaPulpitBarca1111HijackThisHiJackThis_v2.exe C:WINDOWSsystem32taskmgr.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/ R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = L1cza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll O4 - HKCU..Run: [Gadu-Gadu] "D:Program FilesGadu-Gadu23gg.exe" /tray O4 - HKCU..Run: [bitComet] "E:Program FilesBitCometBitComet.exe" O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: WlanUtility.lnk = C:Program FilesMicroStarWLANUtilityWlanUtility.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll O17 - HKLMSystemCCSServicesTcpip..{E1863F4D-6782-4C94-A811-4F9E3344E045}: NameServer = 194.204.152.34,194.204.159.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL O23 - Service: kavsvc - Kaspersky Lab - d:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe O23 - Service: MSI_WLAN_Service - Unknown owner - C:Program FilesMicroStarWLANUtilityWLAN_Service.exe -- End of file - 3265 bytes czy wszytsko jest oki ??
CatchMe komentarz 14 czerwca 2007 komentarz 14 czerwca 2007 Ten log jest ok ale to nie koniec. Proszę o logi: - Silent Runners - ComboFix !
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.