Kto sprawdzi loga?


(Loveall) #1

Logfile of HijackThis v1.99.1

Scan saved at 21:06:35, on 2005-03-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\crscs.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Programy\Czyszczenie kompa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM..\Run: [PCprot] crscs.exe

O4 - HKLM..\Run: [Microsoft Update] msconfg.exe

O4 - HKLM..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM..\RunServices: [PCprot] crscs.exe

O4 - HKLM..\RunServices: [Microsoft Update] msconfg.exe

O4 - HKCU..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU..\Run: [Microsoft Update] msconfg.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip..{2521F1A8-874C-44CD-B952-5A6AAFB91BB7}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Niepokoją mnie wpisy

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

O4 - HKCU..\Run: [Microsoft Update] msconfg.exe (wcześniej nie miałem tu tego)


(Loveall) #2

i jeszcze ten proces przy okazji

C:\WINDOWS\explorer.exe

czy explorer domyślnie przypadkiem nie znajduje się w takim katalkogu??

c:\windows\System32


(Qbek50) #3

nie usuwaj tego :!: :!: :!:


(Loveall) #4

ok


(Kuz5) #5

Usuń w trybie awaryjnym z wyłączonym przywracaniem systemu:

O4 - HKLM..\Run: [Microsoft Update] msconfg.exe

O4 - HKLM..\RunServices: [Microsoft Update] msconfg.exe

O4 - HKCU..\Run: [Microsoft Update] msconfg.exe

O4 - HKLM..\Run: [PCprot] crscs.exe

O4 - HKLM..\RunServices: [PCprot] crscs.exe

Pliki na czerwono usuń ręcznie z dysku.


(Xiao19) #6

skan skanerami AV na koniec

http://forum.dobreprogramy.pl/viewtopic.php?t=17671

takze przeskanuj szczepionka G DATA

na vortalu masz


(Gutek) #7

Na początek - bo są robaki - użyj

Windows Worms Doors Cleanera

zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa. Potem usuń w trybie awaryjnym wskazane przez @kuz5 pliki i wpisy :stuck_out_tongue: