Cos jest chyba nie tak z tym logiem


(Patrol69) #1

Siemaneczko czy moglibyscie mi sprawdzic loga??

Oto on:

Logfile of HijackThis v1.99.1

Scan saved at 10:30:08, on 2005-04-16

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE

C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Programki\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programki\Overnet0,53a\overnet.exe

C:\Programki\Gadu-Gadu\gg.exe

C:\Programki\totalcmd\TOTALCMD.EXE

C:\Programki\Winamp\winamp.exe

C:\Programki\Ad-aware 6\Ad-watch.exe

C:\Program Files\Media Pass\MediaPassK.exe

C:\Program Files\Media Pass\MediaPass.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

c:\Internet\do wypakowania\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t

O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programki\Gadu-Gadu\gg.exe" /tray

O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

(Asterisk) #2

A masz jakieś problemy :smiley:


(Qbek50) #3

kosz:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

:smiley:


(boczi) #4

Znajdź folder C:\Program Files\ *Media Pass* i usuń go. Jeśli nie pomoże normalne usuwanie, spróbuj programu KillBox.

Jak kosz jak i tak to powróci. Poza tym nie przeanalizowałeś wszystkiego.

:-x :x

Moja rada. Jak po łebkach to w ogóle.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Zainstaluj SP2.

Wklej loga na nowo.


(Asterisk) #5

A gdzie jest powiedziane, że miał to zrobić :o .

Co znalazł, to znalazł :slight_smile:

Daruj sobie takie rady - nie jesteś Moderatorem :twisted: .

Jak już chcesz - to na PW


(Comend@nte) #6

asterisk - normalnie nie strzymałem

Zarzucasz bocziemu, ze uwage zwrócił gosciowi, ktory syfa jak byk zostawia a na usuwaniu pierdoły sie skupia (chodz i tak nieudolnie)

No wybacz...

boczi - wcale nie potrzeba zewnetrznego edytora rejestru

Mozna albo recznie systemowym albo recznie fixa zrobić :slight_smile:

Poza tym proicedura na czysto usuwania Media Pass jest taka:

  • wylączyc procesy

  • odinstalowac z dodaj/usun programy

  • wywalic katalog

  • sfixowac wpisy


(Asterisk) #7

To nie dział Na Luzie i miejsce na takie dyskusje.

Kazdy pomaga jak umie :smiley:

Nie mówiąc już o tym, że regulamin coś ma do powiedzenia


===::> Comend@nte

Powiedziałem - to nie dział Na Luzie

Jak coś nie pasuje na PW proszę, a nie OT


(Patrol69) #8

tak teraz wyglada moj log,moze dlatego ze zapomnialem wylacztc przywracanie systemu,

teraz mam wylaczona ,i powiedzcie mi co usunac??

oto log

Logfile of HijackThis v1.99.1

Scan saved at 08:15:54, on 2005-04-17

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Programki\Overnet0,53a\Overnet.exe

C:\Program Files\Media Pass\MediaPassK.exe

C:\Programki\Gadu-Gadu\gg.exe

C:\Programki\JTV\JTVRemote.exe

C:\Program Files\Media Pass\MediaPass.exe

C:\Programki\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\temp\salm.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programki\Ad-aware 6\Ad-watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\Programki\totalcmd\TOTALCMD.EXE

c:\Internet\do wypakowania\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t

O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programki\Gadu-Gadu\gg.exe" /tray

O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

(Qbek50) #9

nie usunąłeś folderu C:\Program Files\Media Pass\ tak jak podał boczi


(Comend@nte) #10
  • jeszcze

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

    O4 - HKLM..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe

I nadal mamy procesy

c:\temp\salm.exe

C:\Program Files\Media Pass\MediaPassK.exe

C:\Program Files\Media Pass\MediaPass.exe

Media Pass odinstaluj z doda/usun


(Asterisk) #11

Nie może, ale na pewno :frowning: