Kto mógłby sprawdzić loga


(Loveall) #1

No więc tak miałem ostatnio VX2 takie niechciane oprogramowanie wszystko poczyściłem i chciałbym abyście sprawdzili loga czy coś jeszcze mogę wyżucić

Logfile of HijackThis v1.99.1

Scan saved at 15:57:34, on 2005-03-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\autoclk.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\PowerS.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\newsd32.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Kraśniej\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O4 - HKLM..\Run: [autoclk] autoclk.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM..\Run: [eDonkey2000] "D:\eDonkey2000\edonkey2000.exe" -t

O4 - HKLM..\Run: [supernews12] C:\WINDOWS\newsd32.exe

O4 - HKCU..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O17 - HKLM\System\CCS\Services\Tcpip..{31347303-34E5-4888-9C5C-57B8E5B0B56A}: NameServer = 69.50.166.94 69.31.80.244

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\azam0ed1eh0.dll (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Kraśniej\Pulpit\CWShredder.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)


(Musg) #2

wywal

16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\azam0ed1eh0.dll (file missing)

O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Kraśniej\Pulpit\CWShredder.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

i zainstaluj sp2


(adpawl) #3

Do wywalenia:


(123448) #4

bark ci jeszcze poprawek sp2 dla IE i xp. możesz je pobrać stad http://www.microsoft.pl i pamiętam o firewallu :wink:


(Qbek50) #5

mozesz sobie zainstalować Firefoxa bo IE to badziew 8)


(Musg) #6

powaznie?


(Loveall) #7

Mam zainstalowanego firefoxa A przez HijackThis nie mogę tego usunąć jak to zrobić?? I dzięki za rady


(boczi) #8

Usuń te rzeczy w trybie awaryjnym [F8] uprzednio wyłączając przywracanie systemu. Włączasz hijacka i wtedy zaznaczasz wybrane i fixujesz.


(Musg) #9

wylacz przywracanie systemu>moj komputer>wlasciwosci>przywracanie systemu> i wtedy wywalasz za pomocą fix.Potem wlaczasz przywracanie systemu


(Loveall) #10

ok dzięki udało się a jeszcze powiedzcie mi czy sp2 jest naprawdę o wiele lepszy od sp1


(boczi) #11

Warto Service Pack 2 zainstalować. SP2 zawiera wszystkie poprawki z SP1. Info: http://xp.net.pl/art/xpsp2.html


(Xiao19) #12

a czy system ma czysty

ze radzicie mu instalowac teraz SP2 - watpie

skanowal kolega skanerami AV, narzedziami G DATA, Stinger itd.

antyszpiegami

--NIE--

ma teraz instalowac SP2

hehe

:smiley: :smiley:

O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Kraśniej\Pulpit\CWShredder.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

to sa prawidlowe wpisy

a jedyna metoda zeby sprawdzic plik czy zdrowy

C:\WINDOWS\svchost.exe

to uzycie skanerow AV

np. tego

--Kaspersky--


(Musg) #13

jest koniecznie-bedziesz bardziej bezpieczny

poczytaj wszystko dokladnie i powiedz gdzie jest napisane slowo-teraz- co?


(Xiao19) #14

a tiu :smiley: :smiley:

precyzuj lepiej swoje wypowiedzi jak juz


(Laziossj) #15

Go Go Kamcia : ))))))

A tak pozatym to do wywalenia:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Eee, tego nie znam(jesli wiesz co to, nie usuwaj):

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O17 - HKLM\System\CCS\Services\Tcpip..{31347303-34E5-4888-9C5C-57B8E5B0B56A}: NameServer = 69.50.166.94 69.31.80.244

A to też cholera wie co:

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\azam0ed1eh0.dll (file missing)

Tak rili, to nie opierajcie sie na mojej wypowiedzi, pewno jest zła. Pierwszy raz interwieniuje w Logach. Powiedzcie dobrze odznaczyłem ;?


(Musg) #16

nie dobrze


(Trebron) #17

Ten plik to wirus lub inny badziew, prawdziwy svchost.exe znajduje się w System32 :slight_smile: