Wpis z hijack?


(aju) #1

daje loga

Logfile of HijackThis v1.99.1

Scan saved at 22:18:34, on 2005-08-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5112.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dll\csrss.exe

C:\Program Files\Eset\nod32kui.exe

C:\Documents and Settings\Kuba\Program files\gg\gg.exe

C:\Documents and Settings\Kuba\Program files\Gmail Notifier\gnotify.exe

C:\Program Files\JetAudio\JetAudio.exe

C:\Program Files\Avant Browser\avant.exe

C:\Documents and Settings\Kuba\Program files\HIJACK\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [NAV] C:\WINDOWS\system32\dll\csrss.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\Kuba\Program files\gg\gg.exe" /tray

O4 - HKCU\..\Run: [hidebus] C:\Documents and Settings\Kuba\Program files\hidebus\HideBUS.exe

O4 - HKCU\..\Run: [gmail] C:\Documents and Settings\Kuba\Program files\Gmail Notifier\gnotify.exe

O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Ustawienia przeglądarki - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122825845281

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F56D4CB5-B7C8-44BA-9F5F-173A2724E035}: NameServer = 194.204.152.34 217.98.63.164

O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

ale konkretnie to chodzi mi o ten jeden wpis bo wygląda mi na wpis do sfixowania ale pewny nie jestem

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

Złączono Posta : 15.08.2005 (Pon) 22:37

hmmmmmmm wiecie co:

nie fiksowałem. Niec nie robiłem tylko czekałem na odpowiedź a po kolejnym skanie wpis znikł. Bądź co bądź ale wydaje się to troszkę dziwne :?


(Musg) #2

usuwasz spokojnie :slight_smile:

A tu warto sie zatrzymac na dluzej:


(aju) #3

nie warto wiem od czego to wpis ==> zostawmy to w spokoju :wink: ale zastanawia mnie dlaczego ten wpis

ot tak znikł z hijacka ?


(Kuz5) #4

No nie wiem czy wiesz ale ścieżka tego pliku powinna wyglądać tak:

C:\WINDOWS\system32\csrss.exe

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Hmmm mówisz od tak sobie znikł napewno nic nie robiłaś, usuwałeś?


(aju) #5

no właśnie nic nie robiłem, chyba że restart kompa. Po włączeniu i ponownym skanie hijackiem wpis zniknął ot tak.