Witam!
Otóz mam dziś problem, zainstalowałem Windowsa, oczywiscie z odłączonym kablem od neta, ale i tak czuję że wszedł syf, głównie z powodu wolnej pracy kompa a także samootwierającego się okinka usługi posłaniec z róznymi inmformacjami, róznymi, raz od “Microsoftu” raz od “Symanteca” (piszę w cudzysłowiu, bo oczywistym jest fakt, że to nie sa informacje od tych firm).
Załączam loga:
Logfile of HijackThis v1.99.1
Scan saved at 17:54:12, on 2006-09-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\skihyjjbn.exe
C:\WINDOWS\System32\stmb32.exe
C:\WINDOWS\sqldps.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\rundll32.exe
c:\kybrdff_18.exe
c:\dfndrff_e2.exe
c:\ac3_0010.exe
C:\WINDOWS\System32\RUNDLL32.EXE
c:\nwnmff_18.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\V29vY2FzaA\command.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Woocash\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [prosesor] skihyjjbn.exe
O4 - HKLM\..\Run: [Windows Management] stmb32.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_18.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e2.exe
O4 - HKLM\..\Run: [vzm678bf] RUNDLL32.EXE w02f7ac8.dll,n 004678bb0000000a02f7ac8
O4 - HKLM\..\Run: [newname] c:\\nwnmff_18.exe
O4 - HKLM\..\RunServices: [prosesor] skihyjjbn.exe
O4 - HKLM\..\RunServices: [Windows Management] stmb32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29vY2FzaA\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: sqldps - Unknown owner - C:\WINDOWS\sqldps.exe