Black_rat
(Jem Mirabelki)
18 Kwiecień 2006 16:30
#1
oto log :
Logfile of HijackThis v1.99.1 Scan saved at 18:29:30, on 2006-04-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Opera\Opera.exe C:\DOCUME~1\pav\USTAWI~1\Temp\Rar$EX00.714\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://szukaj.wp.plgoogle.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{EDDC2B17-179A-4E2D-B129-12B2BBC68B33}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
jest kilka procesów których wczesniej nie było
pozdrawiam.
Black_rat
(Jem Mirabelki)
18 Kwiecień 2006 16:33
#3
i jeszcze jeden tylko nie moge go znaleźć
a pozatym jak są wyłonczone wszystkie programy to wykorzystanie procesora 30-40%
Ewido nic nie wykazał MKS on-line jednego trojana usunął.
Bieniol
(Bbieniol)
18 Kwiecień 2006 16:36
#4
Ten proces sluży do zapisywania zrzutów po błędach. To nie jest nic groźnego.
Jeżeli Cie to tak męczy, to możesz to wyłączyć w autostarcie
O gg chyba nie musze mówić
Black_rat
(Jem Mirabelki)
18 Kwiecień 2006 16:53
#5
Bieniol napisz mi jeszcze co to za proces.
spoolsv.exe wcześniej go nie widziałem.
Czy to jest szkodliwy proces?
Bieniol
(Bbieniol)
18 Kwiecień 2006 16:57
#6
spoolsv.exe uruchamia zarządzanie wydrukiem. Ustawia kolejkę wydruku pod przyszłe drukowanie.
Robinhio
(Micromac)
18 Kwiecień 2006 17:13
#7
Ten FaultCheck możesz usunąć HijackThis’em i całkowicie zapobiec powstawaniu tego wpisu przez:
Panel sterowania -> System -> Zaawansowne -> Uruchamianie i odzyskiwanie, wchodzisz w Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustawiasz opcję na Brak
Black_rat
(Jem Mirabelki)
18 Kwiecień 2006 17:13
#8
acha drukarki nie mam zainstalowanej bo w naprawie czyli co mam zrobić jeżeli nie chce tego procesu?
:roll:
Robinhio
(Micromac)
18 Kwiecień 2006 17:29
#9
wyłącz usługę Bufor wydruku