HijackThis Logi!

Dla specjalistów Bezpieczeństwo
#1

Witam,więc proszę o sprawdzenie moich logów z HijackThis.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:48:44, on 2010-02-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\aaksrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Advanced Anti Keylogger\aak.exe

c:\avmon.com

C:\WINDOWS\system32\FsUsbExService.Exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Admin\Pulpit\GammaAdjuster.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\Steam\Steam.exe

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.13\GoogleCrashHandler.exe

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe

d:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot

O4 - HKLM…\Run: [1] c:\avmon.com

O4 - HKLM…\Run: [GammaAdjuster] C:\Documents and Settings\Admin\Pulpit\GammaAdjuster.exe

O4 - HKCU…\Run: [Gadu-Gadu 10] “d:\Program Files\Gadu-Gadu 10\gg.exe”

O4 - HKCU…\Run: [AAK] C:\Program Files\Advanced Anti Keylogger\aak.exe /silent

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu2\gg.exe” /tray

O4 - HKCU…\Run: [steam] “d:\program files\steam\steam.exe” -silent

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip…{AF515E6E-FAB8-49F0-9BC6-691AB6E405DF}: NameServer = 80.51.16.254

O17 - HKLM\System\CS1\Services\Tcpip…{AF515E6E-FAB8-49F0-9BC6-691AB6E405DF}: NameServer = 80.51.16.254

O17 - HKLM\System\CS2\Services\Tcpip…{AF515E6E-FAB8-49F0-9BC6-691AB6E405DF}: NameServer = 80.51.16.254

O20 - AppInit_DLLs: system32\aakah.dll

O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)

O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\system32\aaksrv.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

End of file - 3516 bytes

#2

Czechu19066 ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Wklejanie logów na forum - przeczytaj i zastosuj się do zaleceń

Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.