NEwDoNet

Dla specjalistów Bezpieczeństwo
#1

Witam.Miałem ten syf NewDoNet jakoś go usunąłem i daję loga czy nie ma po nim żadnych pozostałości

Aha i czy mogę z autostartu(msconfig) uunąc soundman.exe nie mam tego głośniczka w tray’u a mi sie zdaje że to chodzi o to

Logfile of HijackThis v1.99.1

Scan saved at 11:47:34, on 2005-12-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\ESET\nod32kui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Instalki\New\Bezpieczeństwo\HijackThis 1.99\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://img378.imageshack.us/my.php?image=pulpit1zl.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{0857DDF3-CFB0-4F5C-95FF-F3DBBDAAC3A9}: NameServer = 217.75.61.12 80.244.128.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0857DDF3-CFB0-4F5C-95FF-F3DBBDAAC3A9}: NameServer = 217.75.61.12 80.244.128.1

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
#2

Jest Ok, nie usuwaj w msconfig :wink:

#3

Jak usunąc tego linka z loga???

#4

Zaznacz wskazany wpis w Hijacku i kliknąć Fix checked.