prosze o sprawdzenie loga

**Posty:** 2 · przez **scheise2010** 27 Lis 2005, 15:45

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 13:39:55, on 2005-11-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\explorer.exe F:\WINDOWS\System32\ctfmon.exe F:\Program Files\Gadu-Gadu\gg.exe F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE F:\Program Files\Internet Explorer\iexplore.exe F:\WINDOWS\font\sfa\SVCHOST.EXE F:\WINDOWS\font\sfa\SVCHOST.EXE F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://poczta.wp.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.thecrack.net/add.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=explorer.exe "F:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: (no name) - {E699A78C-3953-40ED-A910-27EF5447ACDF} - MPWINET.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [y9iFfudbY] F:\WINDOWS\wncov.exe O4 - HKLM\..\Run: [KAVPersonal50] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Office XP hack] c:\office_patch.exe hack O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = F:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O23 - Service: kavsvc - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Komputer przy starcie czasami się restartuje, przeglądarka czasami się zawiesza i na początku wyskakuje błąd o braku pliku ibm00001.exe.

Troche już bawiłem się w usuwanie tego g... ale coś jeszcze jest nie tak. Sprawdzałem swój log na stronie http://www.hijackthis.de/en i było napisane że:

Kod: Zaznacz wszystko: :\WINDOWS\system32\services.exe

jest poprawny a tego do końca nie jestem pewien. Usuwać go czy nie?

Miałbym wyżucić jeszcze

Kod: Zaznacz wszystko: F:\WINDOWS\font\sfa\SVCHOST.EXE

Kod: Zaznacz wszystko: F:\WINDOWS\font\sfa\SVCHOST.EXE

Kod: Zaznacz wszystko: R3 - Default URLSearchHook is missing

Kod: Zaznacz wszystko: F2 - REG:system.ini: Shell=explorer.exe "F:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

Kod: Zaznacz wszystko: O2 - BHO: (no name) - {E699A78C-3953-40ED-A910-27EF5447ACDF} - MPWINET.dll (file missing)

Kod: Zaznacz wszystko: O4 - HKLM\..\Run: [y9iFfudbY] F:\WINDOWS\wncov.exe

<-nie mam zielonego pojecia cóż to za licho...
No i chyba to wszystko.

Błąd o braku pliku ibm00001.exe. jest prawdopodobnie pozostałością po tym co usunąłem wcześniej i jeśli usunę wpis

Kod: Zaznacz wszystko: F2 - REG:system.ini: Shell=explorer.exe "F:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

to błędu nie będzie?

Czy coś jeszcze zrobić żeby komputer był w 100% sprawny?

przez **Tom@szek** 27 Lis 2005, 17:43

SP2 sie kłania.

Wyłącz przywracanie systemu i usuwasz w awaryjnym.
Podrubione pliku lecą ręcznie przed usuwaniem w hijackthis.

F:\WINDOWS\font\sfa\SVCHOST.EXE
F:\WINDOWS\font\sfa\SVCHOST.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.thecrack.net/add.htm

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "F:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: (no name) - {E699A78C-3953-40ED-A910-27EF5447ACDF} - MPWINET.dll (file missing)

O4 - HKLM\..\Run: [y9iFfudbY] F:\WINDOWS\wncov.exe

O4 - HKLM\..\RunServices: [Office XP hack] c:\office_patch.exe hack

**Posty:** 2 · przez **scheise2010** 27 Lis 2005, 20:36

Tom@szek

Dziękuje za odzew i pomoc
Wywaliłem dodatkowo
Kod: Zaznacz wszystko
F:\WINDOWS\system32\services.exe
prawdopodobnie to robak W32/Mydoom.AO.worm

a to to jest moja rejestracja Office'a XP
Kod: Zaznacz wszystko
O4 - HKLM\..\RunServices: [Office XP hack] c:\office_patch.exe hack

Teraz log powinien być czyściutki, jak by jednak ktoś się czegoś wyszukał to prosze pisać
Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1 Scan saved at 19:08:09, on 2005-11-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\System32\ctfmon.exe F:\Program Files\Gadu-Gadu\gg.exe F:\Program Files\Messenger\msmsgs.exe F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Katalog tymczasowy 11 dla hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://poczta.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KAVPersonal50] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SysMemory manager] f:\windows\system32\mdms.exe O4 - HKLM\..\RunServices: [Office XP hack] c:\office_patch.exe hack O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = F:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: kavsvc - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Tylko zastanawia mnie dlaczego to jest 3 razy ??
Kod: Zaznacz wszystko
F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Internet Explorer\iexplore.exe
Prócz tego w każdym miejscu na komputerze mam dodatkowy skrót (każdy skrót ma bliźniaka) np. na pulpicie ikonka 'Skrót do Stacja dysków CD' i 'Skrót do Stacja dysków CD(2)'.
Czego wynikiem są powstałe skróty? Jak je usunąć automatycznie? Aż się boje pomyśleć że miałbym je usuwać ręcznie

**Posty:** 2181 · przez stary* 27 Lis 2005, 20:42

scheise2010 napisał(a):Sprawdzałem swój log na stronie http://www.hijackthis.de/en

z czego ty korzystasz???Nie radzę:;0:):)

scheise2010 napisał(a):i było napisane że:

bla, bla, bla, a słonie noszą stringi :wink:

Tryb awaryjny i bez przywracania systemu:
:arrow:

scheise2010 napisał(a):F:\WINDOWS\font\sfa\SVCHOST.EXE
F:\WINDOWS\font\sfa\SVCHOST.EXE

Potem leci:
:arrow:

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "F:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {E699A78C-3953-40ED-A910-27EF5447ACDF} - MPWINET.dll (file missing)
O4 - HKLM\..\Run: [y9iFfudbY] F:\WINDOWS\wncov.exe
O4 - HKLM\..\RunServices: [Office XP hack] c:\office_patch.exe hack

Potem skanujesz TYM:
Skaner McAfee z silnikiem i bazą Kasperskiego
A potem TYM:

Skaner TrendMicro AntiSpyware WWW
POzDrO:);0
Na koniec log kontrolny;)
pozdRO

prosze o sprawdzenie loga

Prosze o sprawdzenie loga

Kto jest na forum