CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo problemy....

problemy....

ostatnio mam same problemy z kompem.... z pulpitu nie mogę wejść w źaden folder (mój komputer, moje dokumenty itp.) bo wyskakuje błąd explorer.exe, przy przeglądaniu stron czasem włącza się strona typu "search". ad aware, mks_vir, avast, AntiVir, spy boot s&d i cwshreedder nie pomogły... ehh juź mam dość mam nadzieję źe mi pomoźecie. dołączam loga z hijack:



Logfile of HijackThis v1.97.7
Scan saved at 22:16:39, on 2004–11–01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:YDPDICTWatch.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesWanadoo askbaricon.exe
C:Program FilesDU MeterDUMeter.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Documents and SettingsKAMILDane aplikacjieasd.exe
C:Program FilesSkypePhoneSkype.exe
C:YDPDICTWatch.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesMicrotekScanWizard 5ScannerFinder.exe
C:Program FilesKWORLDMpegTV Station PCITVRemoteCtl.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:NEOSTRADADownloadHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,SearchURL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 – win.ini: load=C:YDPDictwatch.exe
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: TGTSoft Explorer Toolbar Changer – {C333CF63–767F–4831–94AC–E683D962C63C} – C:Program FilesTGTSoftStyleXPTGT_BHO.dll
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:Program FilesWanadoo askbaricon.exe
O4 – HKLM..Run: [DU Meter] C:Program FilesDU MeterDUMeter.exe
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [Vogx] C:WINDOWSSystem32mcv.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–GaduPowergg.exe" /tray
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – Global Startup: Aktywacja Testera.lnk = C:YDPDICTWatch.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microtek Scanner Finder.lnk = C:Program FilesMicrotekScanWizard 5ScannerFinder.exe
O4 – Global Startup: MpegTV Station PCITV Remote Control.lnk = C:Program FilesKWORLDMpegTV Station PCITVRemoteCtl.exe
O8 – Extra context menu item: &Download with &DAP – C:PROGRA~1DAPdapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:PROGRA~1DAPdapextie2.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O15 – Trusted Zone: *.awmguild.com
O15 – Trusted Zone: *.vladzone.com
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{AB65F6FF–1A27–4667–942D–15883603E5FC}: NameServer = 194.204.152.34 217.98.63.164



z góry dzięki

Odpowiedzi: 3

Ja moge ?

Albo jestem slepy, albo rzeczywiscie nic powaznego nie ma oprocz tego:

R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = localhost:8080

Co jest w Task managerze ?
EL NINO
Dodano
03.11.2004 22:42:31
dzięki McScr@by zrobiłem jak mówiłeś i pomogło :)

mam jeszcze prośbę mógłbyś rzucić okiem na tego loga:

Logfile of HijackThis v1.97.7
Scan saved at 18:10:27, on 2004–11–03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32 etdde.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32inetsrvinetinfo.exe
C:WINDOWSSystem32imapi.exe
C:WINDOWSSystem32 cpsvcs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32 lntsvr.exe
C:WINDOWSSystem32vssvc.exe
C:WINDOWSSystem32wbemwmiapsrv.exe
C:WINDOWSSystem32dmadmin.exe
C:WINDOWSSystem32mqsvc.exe
C:WINDOWSSystem32mqtgsvc.exe
C:Program FilesMKSBinmks_scan.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinmks_menu.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesMKSBinmks_virw.exe
C:Documents and SettingsTomekPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = tp wita Cie w Internecie
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = localhost:8080
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – https://poczta.wp.pl/autoryzacja/mailcfg.ocx


problem w tym źe udostępniłem połączenie internetowe na komp siostry i wszystko było ok, do czasu.... teraz jak się łącze to cały czas mam maksymalny upload i nie mogę wejść na źadną stronę, ad aware usunął trochę śmieci (na jej kompie, mój juź jest czysty) ale nic nie pomogło, mks nic nie wykrywa. oczywiście jak wyciągam kabel sieciowy to wszystko jest ok. pomocy.... :)
Kam
Dodano
03.11.2004 19:48:59
Wyłącz przywracanie systemu i napraw :

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,SearchURL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O15 – Trusted Zone: *.awmguild.com
O15 – Trusted Zone: *.vladzone.com


Jeśli nie są Tobie znane :

C:Documents and SettingsKAMILDane aplikacjieasd.exe
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O4 – HKCU..Run: [Vogx] C:WINDOWSSystem32mcv.exe
to takźe nadają się do naprawy, wyszukania i usunięcia.

Niestety brak info na temat :

easd.exe
CustomIE32.dll
mcv.exe

Uźywasz zmodyfikowanych wizualizacji, więc tutaj trzeba mieć pewność co do w/w plików.

Pozatym jest OK.
McScr@by
Dodano
02.11.2004 01:46:18
Kam
Dodano:
01.11.2004 23:19:28
Komentarzy:
3
Strona 1 / 1