PRośba o sprawdzenie loga

the_bester · 12 Marzec 2005 17:40

Logfile of HijackThis v1.99.1

Scan saved at 18:37:39, on 2005-03-12

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\DC++\DCPlusPlus.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\PAVJOBS.EXE

C:\Program Files\Winamp\winamp.exe

C:\Documents and Settings\Tatuś\Pulpit\Gry i Skróty z Pulpitu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Kamcia_18 · 12 Marzec 2005 17:45

kasacja

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

log czysty

uzyj skanerow AV

F-Secure, RAV

BitDefender

oraz szczepionki G DATA

http://forum.dobreprogramy.pl/viewtopic … highlight=

Comend · 13 Marzec 2005 08:06

Tia…

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

Zostaw A to:

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)

FIX

musg · 13 Marzec 2005 12:34

to jest kosmetyka i mozesz spokojnie wywalic.jednak jesli bedziesz korzystac z tych programow to i tak wpisy wroca,jednak nie ma obaw i mozesz zrobic tak jak pisala kamcia

Comend · 13 Marzec 2005 13:06

Fajnie… ale po co przydatna, zdrowa, w dodatku Bogu ducha winna kontrolke usuwac. Zastanow sie troche to nie boli.

musg · 13 Marzec 2005 13:17

tego wpisu nie usuwaj.Pochodzi od scanera on line i po zaladowaniu nowej bazy antywirusow wpis pojawi sie spowrotem.Jest on prawidłowy -nie ma nic wspolnego z infekcja systemu.

Comend · 13 Marzec 2005 13:22

I znowu zonk…

Widzisz zainstalowana Pande i brak innych wpisów od MKS’a

Kolego nie przekomarzaj sie ze mna bo jak widzisz pierdoły opowiadasz

musg · 13 Marzec 2005 13:26

faktycznie nie ma innych wpisow.

Sprawdzaj logi patrzac na nie.Czasami warto popatrzec na to co jest napisane powyzej.

I jeszcze jeddno ,bo widze ,ze jestes specjalista w rozwalaniu topicow dotyczacych bezpieczenstwa.Pisz swoje uwagi na pw ,bo robi sie balagan a to nie sluzy userom ,ktorzy maja problem.Po to jest pw aby sie tam wyszumiec.

lazikar · 13 Marzec 2005 13:32

Comend@nte po raz statni zwracam ci uwagę że Forum to nie pisakownica. Jezeli ktoś robi błedy to je poprawiaj, a swoje teksty zostawiaj dla siebie. :evil: :evil:

Comend · 13 Marzec 2005 13:58

Na tym forum byłem tylko troche aby zwrocic uwage na pewna sprawe.

Wiekszosc logow w tym dziale na tym forum sprawdzana jest karygodnie

Jedyna osoba ktora zna sie na tym i robi to dobrze jest wins, ktory zreszta nie tylko tu sie udziela. Widac u niego profesjonalizm etc… ale dosc pochwał. Reszta userow mysli ze jak sobie 1000 postow nabiła to moze wszystko. Logi sprawdzaja po łebkach aby tylko licznik i statystyki sobie polepszyc. Tak przeciez nie moze byc aby to czlowiek ktory ma jakis problem po przeczytaniu głupawego posta miał jeszcze wieszy.

lazikar - gdybym miał poprawiac wszystkie bledy u innych zycia by mi nie starczyło.

Zauwazylem ponadto ze tylko na tym forum panuje cenzura jak za PRL.

Nikomy dobitniej uwagi nie mozna zwrocic bo juz afera i maja cie za dziecko ktore dopiero co w majtki przestalo sikać i z dywanu skakac. Kazdy OT laduje w koszu. Moze troche wiecej dystansu i poczucia humoru w niektorych przypadkach ??

Tym samym oswiadczam ze koncze pisanie na tym forum bo widze ze to zbyt wielkiego oddzwieku nie ma. Kazdy robi co chce i pisze bzdury na prawo i lewo, ale nikogo to nie obchodzi mimo zapewnien na PW ze cos sie zmieni.

Zegnam i zycze chocby chwili zadumy nad ta sprawa.

lazikar · 13 Marzec 2005 14:07

Comend@nte Chodziło mi tylko i wyłącznie o forme w jakiej zwracasz uwagę. Można too robić kulturalnie.