Sprawdzcie Mi Loga
Logfile of HijackThis v1.99.1
Scan saved at 18:52:35, on 2005–09–05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Marcin.DOBRA–EBD9LO7HM\Moje dokumenty\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\?ti2evxx.exe
C:\Documents and Settings\Marcin.DOBRA–EBD9LO7HM\Pulpit\hijackthis_199\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.o2.pl
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.o2.pl
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.o2.pl
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.o2.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {9D745CCD–E156–99F2–755E–BB09F7617690} – C:\WINDOWS\System32\iuvyrnj.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: (no name) – {1E634697–3A49–47CA–89DF–C70E11F5C730} – (no file)
O3 – Toolbar: (no name) – {7A68AF7B–0CA7–40AC–94BF–6AF308B96A65} – (no file)
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O21 – SSODL: eplrr9 – {EFD1D463–6473–40E2–96A1–98805C2E6700} – (no file)
O23 – Service: ewido security suite control – ewido networks – C:\Documents and Settings\Marcin.DOBRA–EBD9LO7HM\Moje dokumenty\security suite\ewidoctrl.exe
O23 – Service: ewido security suite guard – ewido networks – C:\Documents and Settings\Marcin.DOBRA–EBD9LO7HM\Moje dokumenty\security suite\ewidoguard.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
Mam jeszcze na dysku C:/ katalog o nazwie abol w którym jest plik whpa.exe który sam czasami się włącza, to teź jakiś szpieg?
Odpowiedzi: 4
start=>> uruchom=>> regedit
i wyszykaj nazwe która Ciebie interesuje a jak sie znajdziesz to szukaj Następne
i wyszykaj nazwe która Ciebie interesuje a jak sie znajdziesz to szukaj Następne
Domyślam się, źe przywracanie wyłączyłeś, resztę syfu widocznego w logu usunąłeś na pewno, więc wypada poprosić loga z Silent Runners, on moze tego regeneratora pokazac.
Przypominam tylko, źe ?ti2evxx.exe na dysku będzie widoczny jako ati2evxx.exe, masz NVIDIe wiec machanąc się raczej nie machniesz.
Przypominam tylko, źe ?ti2evxx.exe na dysku będzie widoczny jako ati2evxx.exe, masz NVIDIe wiec machanąc się raczej nie machniesz.
No próbowałem to usunąc ale to się pojawia zpowrotem? Co z tym zrobić? :?
Co do tego katalogu to moim zdaniem usuwać, chociaź wcześniej zapoznaj sie z tym
W logu masz kilka śmieci, wylaczasz przywracanie systemu i usuwasz:
W logu masz kilka śmieci, wylaczasz przywracanie systemu i usuwasz:
C:\WINDOWS\system32\?ti2evxx.exe
O2 – BHO: (no name) – {9D745CCD–E156–99F2–755E–BB09F7617690} – C:\WINDOWS\System32\iuvyrnj.dll
O3 – Toolbar: (no name) – {1E634697–3A49–47CA–89DF–C70E11F5C730} – (no file)
O3 – Toolbar: (no name) – {7A68AF7B–0CA7–40AC–94BF–6AF308B96A65} – (no file)
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O21 – SSODL: eplrr9 – {EFD1D463–6473–40E2–96A1–98805C2E6700} – (no file)
Strona 1 / 1