Logfile of HijackThis v1.99.1
Scan saved at 13:08:27, on 2005-03-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
D:\Download\1\aswUpdSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
D:\Download\1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
D:\Download\1\ashServ.exe
D:\Download\Poptray\PopTray.exe
C:\WINDOWS\System32\CTSvcCDA.exe
D:\Download\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Download\1\ashMaiSv.exe
D:\Download\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Download\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Download\1\ashWebSv.exe
D:\Download\GG\Gadu-Gadu\Gadu-Gadu\gg.exe
D:\Download\Firefox\firefox.exe
D:\TotalComander\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\SYLWIA~1\USTAWI~1\Temp\_tc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Download\AcrobatReader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Download\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast!] D:\Download\1\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Desktop Calendar StartUp.lnk = C:\Program Files\Kalendarz\DESKCAL.EXE
O4 - Startup: PopTray.lnk = D:\Download\Poptray\PopTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Download\AcrobatReader\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{63CEE5D7-3195-42CD-8CEC-4CDF554BED26}: NameServer = 194.204.159.1,194.204.152.34
O23 - Service: Apache - Unknown owner - d:\apacz\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Download\1\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Download\1\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Download\1\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Download\1\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Download\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: MySql - Unknown owner - d:/apacz/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeCzysty… Możesz usunąć tylko:
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)o kurcze
no takiej szybkiej odpowiedzi to sie nie spodziewałem
dzięki i pozdrawiam
*****************EDIT***************
Przeskanowałem jeszcze cws shredderem i znalazło mi coś takiego:
Found: CWS.Msconfig
co to??
jeszcze to
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Apache - Unknown owner - d:\apacz\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySql - Unknown owner - d:/apacz/mysql/bin/mysqld-nt.exe (file missing)
Wydaje mi się, że jest to CWS który miesza coś z narzędziem MSConfig. Czy pojawia Ci się komunikat o narzędziu MSConfig przy każdym włączeniu komputera? Czy masz Ad-Aware SE PRO? Czy dał się on usunąć?
mam ad aware se free a ms config nie pojawia się przy uruchamianiu.
Dałem te logi do sprawdzenia ponieważ są jakieś kłopty przy zamykaniu komputera (robi to koszmarnie długo albo wcale)
Uważaj bardziej jak sprawdzasz logi 
:
Te 2 wpisy to nieszkodliwe elementy…
jamamoto - przeczysć rejestr programem jv16 PowerTools, zastososuj BootVis, poczytaj o optymalizacji systemu…
no ok te apacze to zostawie, mam regcleanera i nim czyszcze rejestr, a powiedz jeszcze czy to
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
moge spokojnie wywalić??
Tak, jest to wpis po padzie systemu, usuwaj.
dzięki wielkie kłaniam się
uwazam boczi, ale to sa pozostalosci-nie widze u niego tego programu
c:\usr\Apache\apache.exe
program jest nazywa sie easyphp (tylko nie instalowany w domyślnej lokalizacji) i dlatego wolałem się powstrzymać i upewnić przed usunięciem tych dwóch logów
ok-wiec zostawiasz