Witam,więc proszę o sprawdzenie moich logów z HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:44, on 2010-02-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\aaksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Advanced Anti Keylogger\aak.exe
c:\avmon.com
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Admin\Pulpit\GammaAdjuster.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Steam\Steam.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
d:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\Run: [1] c:\avmon.com
O4 - HKLM…\Run: [GammaAdjuster] C:\Documents and Settings\Admin\Pulpit\GammaAdjuster.exe
O4 - HKCU…\Run: [Gadu-Gadu 10] “d:\Program Files\Gadu-Gadu 10\gg.exe”
O4 - HKCU…\Run: [AAK] C:\Program Files\Advanced Anti Keylogger\aak.exe /silent
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu2\gg.exe” /tray
O4 - HKCU…\Run: [steam] “d:\program files\steam\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip…{AF515E6E-FAB8-49F0-9BC6-691AB6E405DF}: NameServer = 80.51.16.254
O17 - HKLM\System\CS1\Services\Tcpip…{AF515E6E-FAB8-49F0-9BC6-691AB6E405DF}: NameServer = 80.51.16.254
O17 - HKLM\System\CS2\Services\Tcpip…{AF515E6E-FAB8-49F0-9BC6-691AB6E405DF}: NameServer = 80.51.16.254
O20 - AppInit_DLLs: system32\aakah.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\system32\aaksrv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
–
End of file - 3516 bytes