Proszę o sprawdzenie LOGa


(system) #1

Bardzo proszę o sprawdzenie poniższego LOGa:

Logfile of HijackThis v1.99.1

Scan saved at 07:41:03, on 2005-07-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\aswUpdSv.exe

D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\ashServ.exe

D:\programy\AVASTV~1.6HO\ashDisp.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\ashMaiSv.exe

D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\ashWebSv.exe

D:\programy\ZoneAlarm Pro v6.0.031.002 - chroni przed włamaniami z sieci\zlclient.exe

D:\programy\Opera 8.01 PL - najlepsza przeglądarka internetowa\Opera.exe

D:\programy\Gadu-Gadu 6.1 - najlepszy polski komunikator internetowy\gg.exe

D:\programy\HijackThis 1.99.1 - Rewelacyjny program pozwalający na uporanie się ze złośliwym oprogramowaniem np. podmieniającym stronę startową przeglądarki internetowej\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandasoftware.com/activescan/pol/default.asp?IdVendor=46&IdLang=30&IdPais=152

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programy\SPYBOT~1.4-P\SDHelper.dll

O4 - HKLM\..\Run: [avast!] D:\programy\AVASTV~1.6HO\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\\programy\\ZoneAlarm Pro v6.0.031.002 - chroni przed włamaniami z sieci\\zlclient.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\programy\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programy\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\programy\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\programy\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\programy\Avast v4.6 Home antivirus - darmowy program antywirusowy\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

(Damian) #2

Loga masz czystego.

Jak nie używasz messengera to wywal go tym:

xp-AntiSpy 3.94-2 PL