Prosze o sprawdzenie loga


(Mathias 14) #1

Logfile of HijackThis v1.99.1

Scan saved at 04:07:54, on 2005-04-29

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

F:\Kaspersky\kavmm.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

F:\Winamp\winampa.exe

F:\Kaspersky\kav.exe

D:\Turbo Torrent\ttorrent.exe

C:\WINDOWS\System32\svchost.exe

F:\G DATA Software\SekretNIK\Hidder.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

F:\GG\Gadu-Gadu\gg.exe

F:\allplayer V2.1\ALLPlayer.exe

F:\WINZIP\winzip32.exe

C:\Documents and Settings\Mati\Ustawienia lokalne\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM..\Run: [WinampAgent] F:\Winamp\winampa.exe

O4 - HKLM..\Run: [Hidder] F:\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKLM..\Run: [KAV50] "F:\Kaspersky\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKCU..\Run: [Gadu-Gadu] "F:\GG\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office\OSA9.EXE

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Critical System Service BootDrv (BootDrv) - Unknown owner - C:\WINDOWS\System32\BootDSvc.exe (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: KLBLMain - Kaspersky Lab - F:\Kaspersky\kavmm.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Co wogle jest waznego w naglowku ?? :?


(Musg) #2

sciagnij :

http://www.cexx.org/lspfix.htm

odpal i napisz co ci pokazał po lewej stronie

a ten proces zabij hijackiem:

Start > Uruchom > services.msc >zatrzymaj i wyłącz BootDSvc.exe potem:

Otwierasz HijackThis--- Misc Tools--- Delete NT Service--- wklepujesz BootDSvc.exe > zawierdzasz.

rodzaj systemu operacyjnego :slight_smile:


(boczi) #3

A to, że są różne rady na różny system. Lepiej, byśmy wszystko wiedzieli. Nie ma czego ukrywać.

Na przykład teraz, widzimy, że masz dziurawy system, bo nie zainstalowałeś nawet SP1 :smiley:


(Musg) #4

instaluj sp2

http://www.microsoft.com/poland/windows ... fault.mspx


(Mathias 14) #5

musg napisal:

mam takie pytanko: z tego co wiem aby umiescic screena na forum trzeba zamiewscic gona necie, a jak to zrobic ??

wiem ze Musg napisal ze mam napisac ale wlasnie chcialem sie dowiedziec z tymi screenami


(boczi) #6

http://forum.dobreprogramy.pl/viewtopic ... =screen%2A


(Musg) #7

nie tutaj

wejdz w szukajke --bylo sto razy

nie rob balaganu,mozesz tez zalozyc nowy temat w problemach

skopiuj to -raptem jakies 4 wpisy


(Mathias 14) #8

Z tego programu:

File: Description:

newdotnet6_38.dll New.net Name Space Provider

mswsock.dll TCP/IP

winrnr.dll NTDS

rsvpsp.dll (Protocol handler)


(boczi) #9

Ten usuń.


(Kuz5) #10

A robisz to tak odpal LSP-Fix zaznacz "I know what I'm doing" następnie w okienku Keep zaznacz plik który chcesz usunąć i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish