Log do sprawdzenia

Silent · 25 Marzec 2005 16:32

Witam.

Nie chcialem zakladac nowego tematu. Bardzo prosilbym o sprawdzenie mi loga czy wszystko jest w porzadku. Z gory dziekuje i pozdrawiam!

Logfile of HijackThis v1.99.1

Scan saved at 17:26:16, on 2005-03-25

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZONELABS\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Gadu-Gadu\gg.exe

D:\TOMEK\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [Layer Ndis System] popwin.exe

O4 - HKLM…\Run: [udp ndiswin] syemt.exe

O4 - HKLM…\Run: [uSB2 DEVICE] sysmt.exe

O4 - HKLM…\Run: [Nvidia Driver] nVid.exe

O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

O4 - HKLM…\RunServices: [Layer Ndis System] popwin.exe

O4 - HKLM…\RunServices: [udp ndiswin] syemt.exe

O4 - HKLM…\RunServices: [uSB2 DEVICE] sysmt.exe

O4 - HKLM…\RunServices: [Nvidia Driver] nVid.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: asphl - Unknown owner - \10.5.1.182\D$\sysmt.exe" -service (file missing)

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe

detektyw · 25 Marzec 2005 16:34

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

kosz 8)

boczi · 25 Marzec 2005 16:35

Lepiej jednak zakładać nowy temat by uniknąć bałaganu.

Proszę Cię o to. Masz trochę śmieci.

Proszę Moderatora o wydzielenie postów z tego tematu.

Magik · 25 Marzec 2005 16:48

Posty wydzielone, zgadzam się z boczim , proszę zakładać nowy temat z własnym logiem, bo potem się pomieszają.

Silent · 25 Marzec 2005 16:54

Dzieki detektyw.

Ok Boczi. (troche tutaj namieszalem )

Ale mam jeszcze takie pytanko (bo jestem dosc malo zorientowany). Mozecie mi napisac co to jest:

syemt.exe

sysmt.exe

nVid.exe

popwin.exe

vsmon.exe

Szczegolnie chodzi mi o syemt.exe i sysmt.exe. To mi strasznie spowlania kompa, a jak daje Deny w Zone Alarm’ie to wtedy z kolei kompa mi strasznie spowlania vsmon.exe :?

Z gory dzieki.

Silent · 25 Marzec 2005 17:10

Czy bylby ktos w stanie odpowiedziec na moje powyzsze pytanie? Bardzo mi na tym zalezy. Dzieki

Waterproof · 25 Marzec 2005 18:24

syemt.exe - syf

sysmt.exe - syf

nVid.exe - syf

popwin.exe - syf

vsmon.exe - prawidłowy wpis od Zone Alarm

Te cztery pierwsze wpisy bardzo sprytnie wykorzystują podobieństwo do wpisów prawidłowych!

Dodatkowo mam obiekcje co do tego wpisu: :?

Oczywiście nie sugeruj się tym, co napisałam - bo najlepiej jest wtedy, jak to potwierdzą koledzy!

Dlatego też zaczekaj na opinie innych!

boczi · 25 Marzec 2005 19:48

Waterproof ma rację!

Usuń te wpisy, które zawierają:

W trybie awaryjnym z Hijacka, potem poskanuj system, przeczyść rejestr JV16 PowerTools i daj loga na nowo.

Waterproof · 25 Marzec 2005 20:00

Boczi - a to? :?

Kiedyś Picasso pisała, że jak są dziwne vel chińskie znaki w zapisie - to bezwarunkowo idą w kosmos!

boczi · 25 Marzec 2005 20:02

To też, oczywiście, ominąłem tę informację.

To też możesz skasować, jak powiedział detektyw.

Silent · 31 Marzec 2005 12:22

Czy moglby mi ktos powiedziec jak przeczyscic (tak krok po kroku) rejestr JV16 PowerTools ? Dzieki.

boczi · 31 Marzec 2005 12:27

A jakiej wersji używasz? Wchodzisz w Menedżer rejestru -> Czyszczenie rejestru… Skanujesz, i wpisy, które masz z zieloną “lampką” możesz usuwać.

musg · 31 Marzec 2005 12:32

jednak zastosuj w opcjach ustawien -kopie zapasową.

Dlatego ,ze jesli za bardzo sie nie znasz mozesz usunac wiele rzeczy potrzebnych.Kopia pozwoli Ci je przywrocic ewntualnie