prosze o sprawdzenie loga

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 19:55

dzis zainstalowalem jakis program do muzyczki i od tamtej pory komp zaczal dziwnie chodzic jak nigdy wszystko glosno pracuje i lipa
nawet jak wlacze gijack this to odrazu mi sie wylacza tak samo jak nacisne ctrl+alt+del

jakos udalo mi sie zrobic log ale bedzie trudno zeby usunac te wpisy
ewidio wykryl kilka trojanow lecz jedenggo chyba nie wywalil jakis adwer...

Kod: Zaznacz wszystko: O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file) O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programy\Daemon tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [jkw7d905] RUNDLL32.EXE w0607db8.dll,n 0047d9010000000a0607db8 O4 - HKLM\..\Run: [rgw7dbcb] RUNDLL32.EXE w00d6ac0.dll,n 0047dbc70000000a00d6ac0 O4 - HKLM\..\Run: [Microsoft Directxsp] directxbt.exe O4 - HKLM\..\Run: [win msdt service] mswindtc.exe O4 - HKLM\..\RunServices: [Microsoft Directxsp] directxbt.exe O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [admparse] C:\WINDOWS\System32\admparse.exe O4 - HKCU\..\Run: [d3dxof] C:\WINDOWS\System32\d3dxof.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E121807A-E47D-40E8-9644-6E1A635F4634}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\lv4409hqe.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: nvwrsel.exe - Unknown owner - C:\WINDOWS\System32\nvwrsel.exe (file missing) O23 - Service: picn20.exe - Unknown owner - C:\WINDOWS\System32\picn20.exe O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing) O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

**Posty:** 8694 · przez **Red** 16 Wrz 2006, 19:56

log jest urwany ,gdzie nagłowek?

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 19:57

i jest naglowek

Logfile of HijackThis v1.99.1
Scan saved at 19:43:29, on 2006-09-15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
F:\Programy\Daemon tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\admparse.exe
C:\WINDOWS\System32\d3dxof.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mswindtc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marek\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programy\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [jkw7d905] RUNDLL32.EXE w0607db8.dll,n 0047d9010000000a0607db8
O4 - HKLM\..\Run: [rgw7dbcb] RUNDLL32.EXE w00d6ac0.dll,n 0047dbc70000000a00d6ac0
O4 - HKLM\..\Run: [Microsoft Directxsp] directxbt.exe
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [Microsoft Directxsp] directxbt.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [admparse] C:\WINDOWS\System32\admparse.exe
O4 - HKCU\..\Run: [d3dxof] C:\WINDOWS\System32\d3dxof.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E121807A-E47D-40E8-9644-6E1A635F4634}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\lv4409hqe.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: nvwrsel.exe - Unknown owner - C:\WINDOWS\System32\nvwrsel.exe (file missing)
O23 - Service: picn20.exe - Unknown owner - C:\WINDOWS\System32\picn20.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

**Posty:** 300 · przez **Math** 16 Wrz 2006, 20:00

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dl
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

To na pierwszy ogień do usunięcia.

Pochwały przyznane za posta: 2

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 20:01

nie moge usunac bo jak wchodze w hj odrazzu sie wylacza sam
jakis inny sposob prosze

**Posty:** 300 · przez **Math** 16 Wrz 2006, 20:02

garfield2 napisał(a):nie moge usunac bo jak wchodze w hj odrazzu sie wylacza sam
jakis inny sposob prosze

wejdź na tryb awaryjny - i wtedy spróbuj

**Posty:** 8694 · przez **Red** 16 Wrz 2006, 20:09

na poczatku zastosuj:

http://www.atribune.org/content/view/28/

http://siri.urz.free.fr/Fix/SmitfraudFix.php

oraz:

http://www.ewido.net/en/download/

Dzialasz i zobacz czy jest poprawa....

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 20:24

Red ten 2 orgramik nie dziala a efektu nie ma

[ Dodano: Dzisiaj o 20:25 ]
znaczy ten 2 program tez sie wylacza

**Posty:** 8694 · przez **Red** 16 Wrz 2006, 20:28

No to mamy bardzo powazny problem ...... moze zastosujesz to,ale nie wiem czy pomoze :

kliknij na to:
http://securityresponse.symantec.com/avcenter/UnHookExec.inf

Wyłącz Przywracanie systemu i zastartuj do trybu awaryjnego....
Uruchom UnHook poprzez prawy klik >>> Instaluj >>> nic się nie pokaże ale ta akcja odblokuje exeki.....i sprawdz czy pomogło ,bo jesli nie to lezymy i kwiczymy

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 20:36

lezymy i kwiczymy :banan:

**Posty:** 8694 · przez **Red** 16 Wrz 2006, 20:39

Tak myslałem .......

Ostatni pomysł,prosze zastosowac (jesli odpali)

fix

lub to:

fix 2

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 20:54

nic z tego

[ Dodano: Dzisiaj o 20:56 ]
wymysl cos jeszcze

:D

**Posty:** 8694 · przez **Red** 16 Wrz 2006, 20:58

niestety .........
sprawdz jeszcze rejestr

start >uruchom>regedit enter

przejdz sciezką:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i sprawdz czy nie masz po prawej stronie wpisu:

"PowerManager"="%windir%\svchost.exe"

Jesli bedzie ,usun

i jeszcze tą sciezke:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_
CurrentVersion\RunServices

i usun

"PowerManager"="%windir%\svchost.exe"

Autor postu otrzymał pochwałę

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 20:58

wszystko zaczelo sie gdy sciagnalem http:xxxxxxxxxxxxxxxxxxxx

**Posty:** 18165 · przez **wojtas** 16 Wrz 2006, 20:59

garfield2 napisał(a):wymysl cos jeszcze

wydaje mnie sie ze nie ma innej rady jak format

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 21:00

przykro mi rejestr tez nie dziala

**Posty:** 18165 · przez **wojtas** 16 Wrz 2006, 21:09

poczytaj:
http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 21:12

wiem juz to mialem

[ Dodano: Dzisiaj o 21:15 ]
ale musze robic format wszystkich partycji czy tylko systemowej /??

**Posty:** 18165 · przez **wojtas** 16 Wrz 2006, 21:22

garfield2 napisał(a):tylko systemowej /

sadze ze raczej wszystkie bo sa zarazone

**Posty:** 984 · przez **garfield2** 16 Wrz 2006, 21:24

ale napewno ??
to jest nie mozliwe

prosze o sprawdzenie loga

prosze o sprawdzenie loga

Kto jest na forum