HijackThis

przez **kowi** » 01 Paź 2006, 12:53

Logfile of HijackThis v1.99.1
Scan saved at 12:54:02, on 2006-10-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesKaspersky Internet Securityavp.exe
C:Program FilesJavajre1.5.0_08injusched.exe
C:Program FilesKaspersky Internet Securityavp.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesCommon FilesLogitechKhalSharedKHALMNPR.EXE
C:Program FilesGmail Notifiergnotify.exe
C:WINDOWSDownloaded Program FilesIEXPLORE.EXE
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32oodag.exe
C:Program FilesTlen.pl len.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsMateuszPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_08inssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSSystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_08injusched.exe"
O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM..Run: [kis] "C:Program FilesKaspersky Internet Securityavp.exe"
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - Startup: Gmail Notifier.lnk = C:Program FilesGmail Notifiergnotify.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader
eader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:Program FilesKaspersky Internet Securityie_banner_deny.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_08inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_08inssv.dll
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky Internet Securityscieplugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O17 - HKLMSystemCCSServicesTcpip..{B5045923-3C89-4047-B07B-A60731207FBA}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1adialhk.dll
O20 - Winlogon Notify: klogon - C:WINDOWSSystem32klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:Program FilesKaspersky Internet Securityavp.exe" -r (file missing)
O23 - Service: DirectX Service (DirectNogw) - Unknown owner - c:windowssystem32directx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSSystem32oodag.exe

Proszę o sprawdzenie tego loga, niepokoi mnie plik IEXPLORE.EXE, który zawsze próbuje łączyć się z internetem, a po skasowaniu tworzy się od nowa. Od razu mówię ze to nie jest program Internet Explorer.

EDIT: BŁĘDY W WYŚWIETLANIU... PLIK .TXT @ http://rapidshare.de/files/35082935/hijackthis.log.html

przez **pp3088** » 01 Paź 2006, 13:12

C:WINDOWSDownloaded Program FilesIEXPLORE.EXE

To jest syf skasuj ten plik. Nie pomyl lokalizacji C:WINDOWS jestc zysta C:WINDOWSDownloaded Program Files tu jest syf.
Start >>> Uruchom >>> cmd i wpisz komendy:

SC STOP DirectNogw
SC DELETE DirectNogw
DEL C:WINDOWSsystem32directx.exe

Ostatnia z komend jest na zapas i być może zwróci błąd braku pliku jeśli pliku faktycznie na dysku już nie ma.

przez **kowi** » 01 Paź 2006, 14:11

1. Jak kasuje w Downloaded... to po resecie on sie pojawia w innym miejscu
2. Dlaczego podaleś zeby skasować directx.exe ?

przez **pp3088** » 01 Paź 2006, 18:13

To szkodnik udający DirectX. Wyłacz przywracanie systemu mój komputer>właściwości>>przywracanie systemu>>wyłącz przyracanie systemu.

przez **kowi** » 01 Paź 2006, 18:45

a co ma do tego przywracanie systemu?

przez **pp3088** » 01 Paź 2006, 18:48

Przywracanie systemu jak sama nazwa wskazuje przywraca to co ostatnio się wczytywało czyli tego syfa. Natomiast znowu problem z "/" może ktoś to poprawić?

przez **kowi** » 01 Paź 2006, 21:35

Dzięki za pomoc.
Problem jak na razie rozwiązamy. Temat do zamknięcia.

HijackThis

HijackThis

Re: HijackThis

Kto jest na forum