Proszę o sprawdzenie loga

ANA · 4 Listopad 2005 22:39

Niedawno formatowałam komputer —> trochę bolało. Avast 4.6 niewiele wykrywa, ale mks_vir dużo więcej. Proszę sprawdźcie loga

Logfile of HijackThis v1.99.1

Scan saved at 23:30:35, on 2005-11-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\winsecurity.exe

C:\DOCUME~1\Admin\USTAWI~1\Temp\ svchost.exe

C:\DOCUME~1\Admin\USTAWI~1\Temp\ lsass.exe

C:\WINDOWS\ svchost.exe

C:\Program Files\22M WLAN Adapter\WLANMON.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\DOCUME~1\Admin\USTAWI~1\Temp\ svchost.exe

C:\DOCUME~1\Admin\USTAWI~1\Temp\ lsass.exe

C:\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [msoft-updater23] slssystem.exe

O4 - HKLM\..\Run: [MS-patch33] winsecurity.exe

O4 - HKLM\..\Run: [WindowsUpdate] "C:\DOCUME~1\Admin\USTAWI~1\Temp\ svchost.exe"

O4 - HKLM\..\Run: [WindowsUpdatem1] "C:\DOCUME~1\Admin\USTAWI~1\Temp\ lsass.exe"

O4 - HKLM\..\Run: [WindowsUpdatem2] %windir%\ svchost.exe

O4 - HKLM\..\Run: [odk_mon] C:\Program Files\Odkurzacz 9.3 Pro\odk_mon.exe

O4 - HKLM\..\RunServices: [msoft-updater23] slssystem.exe

O4 - HKLM\..\RunServices: [MS-patch] mspatch32.exe

O4 - HKLM\..\RunServices: [MS-patch33] winsecurity.exe

O4 - Global Startup: 22M WLAN Adapter.lnk = ?

O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{B5FEBFD5-A3A0-47A8-BD6B-F0DDA9BDEB81}: NameServer = 192.168.1.1

O21 - SSODL: sysctl32 - {D5FB5E20-DE80-12CF-9C87-C0AB005187DF} - C:\WINDOWS\System32\sysctl32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: WindowsVideo - Unknown owner - C:\WINDOWS\waudio.exe

detektyw · 6 Listopad 2005 14:42

wszystkie czynności wykonujesz w trybie awaryjnym z wyłączonym przywracaniem systemu (Mój komputer -> Właściwości-> Przywracanie systemu -> Wyłącz przywracanie systemu na wszystkich dyskach i zaptaszczasz wszystko)

C:\WINDOWS\ svchost.exe O4 - HKLM…\Run: [msoft-updater23] slssystem.exe -> plik znajduje sie w C:\WINDOWS\System32\ O4 - HKLM…\Run: [MS-patch33] winsecurity.exe -> plik znajduje sie w C:\WINDOWS\System32\ O4 - HKLM…\Run:[WindowsUpdate"C\DOCUME~1\Admin\USTAWI~1\Temp\ svchost.exe O4 - HKLM…\Run: [WindowsUpdatem1] "C:\DOCUME~1\Admin\USTAWI~1\Temp\ lsass.exe O4 - HKLM…\Run: [WindowsUpdatem2] %windir%\ svchost.exe O4 - HKLM…\RunServices: [msoft-updater23] slssystem.exe O4 - HKLM…\RunServices: [MS-patch] mspatch32.exe -> plik znajduje sie w C:\WINDOWS\System32\ O4 - HKLM…\RunServices: [MS-patch33] winsecurity.exe O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing) O21 - SSODL: sysctl32 - {D5FB5E20-DE80-12CF-9C87-C0AB005187DF} - C:\WINDOWS\System32\sysctl32.dll

najpierw kasujesz wpisy w Hijacku, potem ręcznie pogrubione pliki. Opróżnij folder Temp

Gutek · 6 Listopad 2005 16:39

Nie używaajcie automatów bo potem gubicie:

detektyw · 6 Listopad 2005 16:45

nie znam tego wpisu wiec zostawiłem 8)

Gutek · 6 Listopad 2005 16:51

Dziwne podejście, czyżbyś nie wiedział że czasem jeden syf aktywny ściaga kolejne i w sumie całe usuwanie do bani - zdędne pisanie i instrukcja