Zamuliło mi kompa ! proszę sprawdzić log!


(Ulzana) #1

witam, strasznie mi komp muli, nie wiem dlaczego !!

Logfile of HijackThis v1.99.1

Scan saved at 19:52:09, on 2005-08-18

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Registry Defragmentation\RegManServ.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\Atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe

C:\WINNT\system32\revz.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program Files\Opera\Opera.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Windows Update] revz.exe

O4 - HKLM\..\RunServices: [Windows Update] revz.exe

O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe

O4 - HKCU\..\Run: [Windows Update] revz.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: Download with DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Tłumacz niemiecki-polski - {A5C037C3-2034-473E-8AB7-FFCE36F548A5} - C:\Program Files\TransDeu3\trde3ie_tlumacz.htm

O9 - Extra 'Tools' menuitem: Tłumacz z niemieckiego na polski - {A5C037C3-2034-473E-8AB7-FFCE36F548A5} - C:\Program Files\TransDeu3\trde3ie_tlumacz.htm

O9 - Extra button: Tłumacz polski-niemiecki - {AEF1B4BF-E09B-4A70-8F90-99640CB3FFD0} - C:\Program Files\TransDeu3\trde3ie_tlumacz2.htm

O9 - Extra 'Tools' menuitem: Tłumacz z polskiego na niemiecki - {AEF1B4BF-E09B-4A70-8F90-99640CB3FFD0} - C:\Program Files\TransDeu3\trde3ie_tlumacz2.htm

O9 - Extra button: Opcje tłumaczenia - {D6597326-A16B-402A-BEB9-7549B07AA477} - C:\Program Files\TransDeu3\trde3ie_opcje.htm

O9 - Extra 'Tools' menuitem: Opcje tłumaczenia - {D6597326-A16B-402A-BEB9-7549B07AA477} - C:\Program Files\TransDeu3\trde3ie_opcje.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6A81153B-FFAB-4747-9F58-8B60487673B8}: NameServer = 217.30.137.200,217.30.129.149

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Registry Defragmentation\RegManServ.exe

dzięki pozdro


(Kuz5) #2

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Ulzana) #3

dzięki kuz5! !!