Sprawdzenie loga - pilne :)

Logfile of HijackThis v1.99.1

Scan saved at 10:32:03, on 2005-03-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Programy\Microsoft AntiSpyware\gcasDtServ.exe

C:\Programy\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrator\Pulpit\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.o2.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [MKS_MENU] C:\Programy\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [gcasServ] “C:\Programy\Microsoft AntiSpyware\gcasServ.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 1608153187

O17 - HKLM\System\CCS\Services\Tcpip…{44535C21-8D3C-4A6C-B81D-A1F9791EB6BF}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Prosze o sprawdzenie powyzszego loga :slight_smile: Z gory dziekuje!

Moim zdaniem, log masz czysty…

A jaki masz problem?

brakuje sp2

jesli nie uzywasz messengera to polecam odinstalowanie

tu masz link do programu

http://www.amnezja.org/pl/html/modules. … e&sid=1014

Uzywam MSG… Ale mam problem… cos mi nie pasi z tym hwclock.exe - nie moge tego wylaczyc :o Lokalizacja tego plik - Windows\System32, a wiec spr. i nie ma :o (Nawet jak zaznacze “pokaz ukryte foldery”)…

A problem mam taki, ze w grach mam od wczoraj (wieczora) ping do 200 w kazda gre :frowning:

a w trybie awaryjnym f8

To jakiś mało znany Backdoor. Spróbuj usunąć go w trybie awaryjnym bez obsługi sieci. [F8] usunąć ręcznie. Jeśli się nie uda, spróbuj narzędziem KillBox.

Usuń:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Oczywiście :slight_smile: :slight_smile:

No właśnie dziwi mnie troszke że go nie widać tej lokalizacji w logu

Spróbuj przez Nero

No juz sie pozbylem. Uzylem killerboxa. Do tego srobilem scan antispy’em Microsoftu i 1 mi znalazl. Juz nie mam lagow, a wszystko dziala w jak najlepszym porzadku!

Dziekuje :slight_smile:

PS. Ogolnie ten plik “hwclock.exe” nie byl widoczny, natomiast jak wpisalem w killerboxie “C:\Windows\System32\hwclock.exe” to go znalazl :o