Proszę o sprawdzenie loga!


(Peposcian) #1

Witam was. Niedawno zalegalizowałem swój system i odrazu usunołem nortona IS 2007 i zainstalowałem avasta home i wndows defendera. Mam IE 7 i mam prośbe czy mógłby ktoś sprawdzić czy nie mam żadnego wirusa bądź robaka i czy nie zostały żadne śmieci po innych antyvirach. Mam aktualnie zainstalowanego tylko avasta

Logfile of HijackThis v1.99.1

Scan saved at 11:10:58, on 2007-06-10

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Programy\WinRar\WinRAR.exe

C:\DOCUME~1\WIELKI~1\USTAWI~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)

O2 - BHO: (no name) - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)

O2 - BHO: (no name) - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Skrót do wyczysc.lnk = C:\WINDOWS\wyczysc.cmd

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/active ... rdtinf.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1462643765

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

I mam pytanie czy dobry program antyvirusowy wybrałem. Jak nie to polećcie(nie wiem czy tak to sie pisze :))

Pepek


(Gutek) #2

poczytaj regulamin i nie baw się w moderatora

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

usuń wpisy HJT

Daj log z Combofix


(Peposcian) #3

Przepraszam ale nie rozumie o co chodzi :slight_smile: i dziekuje za porade

Złączono Posta : 10.06.2007 (Nie) 13:06

Tu jest log z ComboFix

ComboFix 07-06-09.5 - C:\Documents and Settings\Wielki Pepek\Pulpit\ComboFix.exe

"Wielki Pepek" - 2007-06-10 13:02:29 - Dodatek Service Pack 2

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\WIELKI~1\Pulpit\internet.lnk

((((((((((((((((((((((((( Files Created from 2007-05-10 to 2007-06-10 )))))))))))))))))))))))))))))))

2007-06-10 13:02 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-10 11:31 128,232 --a------ C:\WINDOWS\system32\mucltui.dll

2007-06-10 09:14 22 --a------ C:\WINDOWS\wyczysc.cmd

2007-06-09 20:18 412 --a------ C:\WINDOWS\wyczysc.reg

2007-06-09 15:47

2007-06-09 15:45

2007-06-09 15:28 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-06-09 15:28 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-06-09 15:28 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-06-09 15:28 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-06-09 15:28 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-06-09 15:28 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-06-09 15:28 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-06-09 15:28

2007-06-09 15:14 6,550 --a------ C:\WINDOWS\jautoexp.dat

2007-06-09 15:14 46,352 --a------ C:\WINDOWS\setdebug.exe

2007-06-09 15:14 139,536 --a------ C:\WINDOWS\system32\javaee.dll

2007-06-09 15:13 113 --a------ C:\WINDOWS\system32\zonedon.reg

2007-06-09 15:13 113 --a------ C:\WINDOWS\system32\zonedoff.reg

2007-06-09 14:42

2007-06-09 14:37

2007-06-09 14:31

2007-06-09 14:16 5,904 --a------ C:\WINDOWS\system32\Autoexnt.exe

2007-06-09 14:16 34,064 --a------ C:\WINDOWS\system32\Instexnt.exe

2007-06-09 14:16 2,364 --a------ C:\WINDOWS\system32\1.reg

2007-06-09 14:16 2,320 --a------ C:\WINDOWS\system32\Servmess.dll

2007-06-09 14:16 175 --a------ C:\WINDOWS\system32\Autoexnt.bat

2007-06-09 13:53

2007-06-09 13:37

2007-06-09 13:34

2007-06-09 13:34

2007-06-08 13:43 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll

2007-06-08 13:43 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll

2007-06-08 13:43 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll

2007-06-08 13:43 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll

2007-06-08 13:43 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll

2007-06-08 08:49

2007-06-08 08:48

2007-06-07 16:22 281,816 --------- C:\WINDOWS\system32\cfosspeed.dll

2007-06-07 15:04

2007-06-06 20:40

2007-06-03 21:26 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys

2007-06-03 17:46

2007-06-01 13:02

2007-05-25 21:22

2007-05-23 19:00

2007-05-23 19:00

2007-05-20 11:46 96 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat

2007-05-20 11:00 9,488 --a------ C:\WINDOWS\system32\sporder.dll

2007-05-19 09:37 737,280 --a------ C:\WINDOWS\iun6002.exe

2007-05-18 21:02

2007-05-18 20:42

2007-05-18 20:14

2007-05-18 20:12

2007-05-18 20:07 2,359,296 --ah----- C:\DOCUME~1\WIELKI~1\NTUSER.DAT

2007-05-18 20:07

2007-05-18 20:07

2007-05-18 20:07

2007-05-18 20:07

2007-05-18 20:07

2007-05-18 20:07

2007-05-18 20:07

2007-05-17 08:08

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\vorbisenc.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\vorbis.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\OggDS.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\ogg.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\mplvpx.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\DivX.dll

2007-05-16 21:06 464 --a------ C:\WINDOWS\system32\cpuinf32.dll

2007-05-11 15:51

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-09 13:49:04 79,774 ----a-w C:\WINDOWS\system32\perfc015.dat

2007-06-09 13:49:04 461,552 ----a-w C:\WINDOWS\system32\perfh015.dat

2007-06-09 12:31:12 -------- d-----w C:\DOCUME~1\WIELKI~1\DANEAP~1.BitTornado

2007-06-08 09:01:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2007-06-06 18:41:16 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2007-05-20 14:25:12 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2007-05-05 05:49:08 4,096 ----a-w C:\WINDOWS\d3dx.dat

2007-04-27 17:55:16 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys

2007-04-27 17:55:16 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys

2007-04-20 15:30:12 -------- d-----w C:\Program Files\BearShare Applications

2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-12 15:27:04 -------- d-----w C:\Program Files\Gadu-Gadu

2007-03-21 18:39:00 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.DLL

2007-03-21 18:33:00 503,808 ----a-w C:\WINDOWS\system32\MSVCP71.DLL

2007-03-21 18:33:00 348,160 ----a-w C:\WINDOWS\system32\MSVCR71.DLL

2007-03-21 06:09:32 1,772 ----a-w C:\WINDOWS\mozver.dat

2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [20

Przepraszam Gutek ale nie wiem o co ci chodzi z tym qoute i prosze nie usuwaj tego tematu i czy mógłbyś sprawdzić czy tu jest wszystko wporzo :slight_smile:


(Gutek) #4

Masz nazwać temat konkretnie(zmień tytuł na konkretny, używając

funkcji icon_edit.gif

Logi obejmujesz tagiem quote i zamykasz quote - masz na górze :slight_smile: