Log


(Biedronka01) #1

Czy ktos bylby tak uprzejmy i sprawdzil mi loga,bo znowu mi sie nie chce http://www.wp.pl otwierac,oraz problemy z zalogowaniem sie do banku sa.

Przeskanowalam go najpierw ad-awarem,pozniej Spybot-Search a na koniec Pest Patrolem i dopiero zrobilam Loga:

Logfile of HijackThis v1.98.0

Scan saved at 09:24:06, on 2005-02-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\TEMP\ashDisp.exe

D:\PROGRA~1\PESTPA~1\PPControl.exe

D:\PROGRA~1\PESTPA~1\PPMemCheck.exe

D:\PROGRA~1\PESTPA~1\CookiePatrol.exe

D:\WINDOWS\system32\ctfmon.exe

C:\TEMP\tlen.exe

C:\TEMP\Skype.exe

C:\TEMP\aswUpdSv.exe

C:\TEMP\ashServ.exe

D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

D:\WINDOWS\System32\svchost.exe

C:\TEMP\ashMaiSv.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\PestPatrol\PestPatrol.exe

D:\Program Files\Internet Explorer\iexplore.exe

E:\Instalki\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [avast!] C:\TEMP\ashDisp.exe

O4 - HKLM..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Komunikator] C:\TEMP\tlen.exe

O4 - HKCU..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [skype] "C:\TEMP\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [Gadu-Gadu] D:\Program Files\Gadu-Gadu\gg.exe /tray

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab

O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/autoryzacja/mailcfg.ocx

O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One ... or012s.ocx

O16 - DPF: {77AAD261-A84E-4564-BEC2-C51FF6A7187F} (MRActivXUI Class) - http://comp.mediaring.com/consumer/pcph ... iph612.cab

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab


(adpawl) #2

OK… Jest czysto…

W hijacku mozesz usunąć :

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

Jeżeli nie wżywasz messengera: Start >> Uruchom, wpisz

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Możesz wyłączyć :

Ctfmon.exe: Panel sterowania >> Ustawienia regionalne >> Języki >> Detale >> Zaawansowane >> odznaczyć usługi tekstowe

NeroCheck.exe: Start >> Uruchom: msconfig

BTW

Jest teraz odpowiedni dział na takie rzeczy… :wink:


(Biedronka01) #3

…dzieki…:slight_smile:


(Damian) #4

Pomogło czy nie?? Jak nie,to usuń pliki cookie, i tymczasowe pliki internetowe. W outloku masz to w: Narzędzia>>>Opcje internetowe


(adpawl) #5

jak już, to chyba w IE a nie outlooku… :slight_smile:

BTW

ewka-konewka , przeskanowałaś system starym Hijackiem…

Tu jest nowy: Link do HijackThis 1.99


(Gutek) #6

OT KOSZ