Kto mógłby sprawdzić loga

pikasso · 3 Marzec 2005 14:59

No więc tak miałem ostatnio VX2 takie niechciane oprogramowanie wszystko poczyściłem i chciałbym abyście sprawdzili loga czy coś jeszcze mogę wyżucić

Logfile of HijackThis v1.99.1

Scan saved at 15:57:34, on 2005-03-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\autoclk.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\PowerS.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\newsd32.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Kraśniej\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O4 - HKLM…\Run: [autoclk] autoclk.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM…\Run: [eDonkey2000] “D:\eDonkey2000\edonkey2000.exe” -t

O4 - HKLM…\Run: [supernews12] C:\WINDOWS\newsd32.exe

O4 - HKCU…\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O17 - HKLM\System\CCS\Services\Tcpip…{31347303-34E5-4888-9C5C-57B8E5B0B56A}: NameServer = 69.50.166.94 69.31.80.244

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\azam0ed1eh0.dll (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Kraśniej\Pulpit\CWShredder.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

musg · 3 Marzec 2005 15:05

wywal

16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\azam0ed1eh0.dll (file missing)

O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Kraśniej\Pulpit\CWShredder.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

i zainstaluj sp2

adpawl · 3 Marzec 2005 15:07

Do wywalenia:

Diablos · 3 Marzec 2005 15:17

bark ci jeszcze poprawek sp2 dla IE i xp. możesz je pobrać stad http://www.microsoft.pl i pamiętam o firewallu

detektyw · 3 Marzec 2005 15:18

mozesz sobie zainstalować Firefoxa bo IE to badziew 8)

musg · 3 Marzec 2005 15:21

powaznie?

pikasso · 3 Marzec 2005 15:22

Mam zainstalowanego firefoxa A przez HijackThis nie mogę tego usunąć jak to zrobić?? I dzięki za rady

boczi · 3 Marzec 2005 15:24

Usuń te rzeczy w trybie awaryjnym [F8] uprzednio wyłączając przywracanie systemu. Włączasz hijacka i wtedy zaznaczasz wybrane i fixujesz.

musg · 3 Marzec 2005 15:24

wylacz przywracanie systemu>moj komputer>wlasciwosci>przywracanie systemu> i wtedy wywalasz za pomocą fix.Potem wlaczasz przywracanie systemu

pikasso · 3 Marzec 2005 15:27

ok dzięki udało się a jeszcze powiedzcie mi czy sp2 jest naprawdę o wiele lepszy od sp1

boczi · 3 Marzec 2005 15:28

Warto Service Pack 2 zainstalować. SP2 zawiera wszystkie poprawki z SP1. Info: http://xp.net.pl/art/xpsp2.html

Kamcia_18 · 3 Marzec 2005 15:29

a czy system ma czysty

ze radzicie mu instalowac teraz SP2 - watpie

skanowal kolega skanerami AV, narzedziami G DATA, Stinger itd.

antyszpiegami

–NIE–

ma teraz instalowac SP2

hehe

O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Kraśniej\Pulpit\CWShredder.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

to sa prawidlowe wpisy

a jedyna metoda zeby sprawdzic plik czy zdrowy

C:\WINDOWS\svchost.exe

to uzycie skanerow AV

np. tego

–Kaspersky–

http://kaspersky.pl/services.html?s=online_vir_chk

musg · 3 Marzec 2005 15:31

jest koniecznie-bedziesz bardziej bezpieczny

poczytaj wszystko dokladnie i powiedz gdzie jest napisane slowo-teraz- co?

Kamcia_18 · 3 Marzec 2005 15:32

a tiu

precyzuj lepiej swoje wypowiedzi jak juz

Lazio · 3 Marzec 2005 15:53

Go Go Kamcia : ))))))

A tak pozatym to do wywalenia:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Eee, tego nie znam(jesli wiesz co to, nie usuwaj):

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O17 - HKLM\System\CCS\Services\Tcpip…{31347303-34E5-4888-9C5C-57B8E5B0B56A}: NameServer = 69.50.166.94 69.31.80.244

A to też cholera wie co:

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\azam0ed1eh0.dll (file missing)

Tak rili, to nie opierajcie sie na mojej wypowiedzi, pewno jest zła. Pierwszy raz interwieniuje w Logach. Powiedzcie dobrze odznaczyłem ;?

musg · 3 Marzec 2005 15:56

nie dobrze

Trebron · 3 Marzec 2005 16:07

Ten plik to wirus lub inny badziew, prawdziwy svchost.exe znajduje się w System32