dzierzal
(Dzierzal)
26 Lipiec 2006 16:32
#1
Prosze o sprawdzenie loga.
Logfile of HijackThis v1.99.1 Scan saved at 18:27:57, on 2006-07-26 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\Razer\Krait\razerhid.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Razer\Krait\razertra.exe C:\Program Files\Razer\Krait\razerofa.exe C:\Program Files\Gadu-Gadu\gg.exe E:\starcraft 1.13b\Starcraft\StarCraft.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM…\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [Outpost Firewall] “C:\Program Files\Agnitum\Outpost Firewall\outpost.exe” /waitservice O4 - HKLM…\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{5DBC8E4D-0B24-4E05-9A89-CF0A35225B7D}: NameServer = 217.30.129.149,217.30.137.200 O17 - HKLM\System\CS1\Services\Tcpip…{5DBC8E4D-0B24-4E05-9A89-CF0A35225B7D}: NameServer = 217.30.129.149,217.30.137.200 O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
Złączono Posta : 26.07.2006 (Sro) 18:34
dodam, że mam problem z Trojanami
Myszak
(Myszonus)
26 Lipiec 2006 17:08
#2
Log czysty.
skąd takie przeświadczenie ?
dzierzal
(Dzierzal)
26 Lipiec 2006 17:36
#3
Antywirus NOD32 mi wykryl trojana, ale nie mogl go usunac i dalem go do kwarantanny
a możesz nam podać ścieżke dostępu do tego trojana ?
squeet
(squeet)
26 Lipiec 2006 17:48
#6
Zmień tytuł na konkretny, mówiący o Twoim problemie. Poczytaj:
http://forum.dobreprogramy.pl/viewtopic.php?t=66889
Wszelakie logi obejmuj tagiem quote .
Dokładnie opisuj swój problem jak i przyczynę wklejenia logów.
Ściągnij Pocket Killbox >>>uruchom>>>zaznacz opcje “Delete on Reboot”>>>w polu “Full path of file” wklej ścieżke:
Klikasz x i zgadzasz się ne restart kompa,
Jeśli wywali ci błąd PendingFileRenameOperations Registry Data has been Removed by External Process! , to znaczy, że killbox nie poradził sobie z taką ilością znaków, dlatego ściągaszGmer’a , w zakładce procesy wybierasz zabij wszystko, później Pliki…>>>przechodzisz do folderu C:\Documents and Settings\Bartek\Moje dokumenty\ i kasujesz to co pokazał nod cyberlinkpowerdvd6_AmHtZkTmAqCjLyVf.zip .
Start>>>uruchom>>>services.msc>>>zatrzymaj i wyłącz “usługa przywracania systemu” , folder _restore zostanie automatycznie skasowany, później możesz włączyć tą usługę, jeśli korzystasz z przywracania.
dzierzal
(Dzierzal)
26 Lipiec 2006 19:00
#8
thx;]
a teraz biore sie do roboty:D
squeet
(squeet)
26 Lipiec 2006 19:01
#9
I zrób to, o co prosiłem wcześniej: