proszę o sprawdzenie loga

przez **piotrek234** » 12 Maj 2007, 07:45

witam. serdecznie proszę o sprawdzenie mojego loga.

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 07:33:52, on 2007-05-12 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINDOWSExplorer.EXE C:Program FilesAnalog DevicesCoresmax4pnp.exe C:Program FilesAnalog DevicesSoundMAXSmax4.exe C:WINDOWSsystem32RunDLL32.exe C:Program FilesWinampwinampa.exe C:Program FilesJavajre1.6.0_01injusched.exe C:WINDOWSservices.exe C:Program FilesAntiVir PersonalEdition Classicavgnt.exe C:Program FilesGadu-Gadugg.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesAntiVir PersonalEdition Classicavguard.exe C:Program FilesAntiVir PersonalEdition Classicsched.exe C:WINDOWSATKKBService.exe C:Program FilesNeroNero 7InCDInCDsrv.exe C:WINDOWSSystem32 vsvc32.exe C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindService.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:WINDOWSsystem32wscntfy.exe C:Program FilesAlwil SoftwareAvast4ashWebSv.exe C:Program FileseMuleemule.exe C:Program FilesMozilla Firefoxfirefox.exe C:Documents and Settings odzinkaPulpitHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01inssv.dll O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01injusched.exe" O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe O4 - HKLM..Run: [orcToByloLatwe] C:WINDOWSservices.exe O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01in pjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01in pjpi160_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesNeroNero 7InCDInCDsrv.exe O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindService.exe

przez **pp3088** » 12 Maj 2007, 10:00

Masz trojana.

O4 - HKLM..Run: [orcToByloLatwe] C:WINDOWSservices.exe

Usun wpis i plik services.exe z lokacji C:windows

przez **piotrek234** » 12 Maj 2007, 10:05

dzięki wielkie

oczywiście pochwała, a to tylko ten trojan?? reszta czysta ??

przez **pp3088** » 12 Maj 2007, 10:29

Reszta czysta. Możesz dać logi potwierdzajace czy wszystko jest w porządku(aktualny log).

Kosmetycznie mozesz usunąć:
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01in
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01in
pjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger

start>>uruchom>>msconfig>>zakładka uruchamianie>> odłącz zbędne programy startujące z systemem:
-WinampAgent
-nwiz
-NeroFilterCheck
-SunJavaUpdateSched

przez **piotrek234** » 12 Maj 2007, 10:47

a od czego jest te nwiz.exe /install??

przez **pp3088** » 12 Maj 2007, 11:17

piotrek234 napisał(a):a od czego jest te nwiz.exe /install??

To od zarządzania pulpitami.

Dla maszyn wielomonitorowych.
(dla kart Nvidii)

przez **piotrek234** » 12 Maj 2007, 11:21

pp3088 napisał(a):
start>>uruchom>>msconfig>>zakładka uruchamianie>> odłącz zbędne programy startujące z systemem:
-WinampAgent
-nwiz
-NeroFilterCheck
-SunJavaUpdateSched

to co pogrubione to nie ma na liście

przez **pp3088** » 12 Maj 2007, 11:33

To żaden problem, gdyz to jedynie porady kosmetyczne. Wszystko jest w porzadku.

przez **piotrek234** » 12 Maj 2007, 14:29

dzięki wielkie ale mam jeszcze mały problem (nie będę zakładał nowego tematu tylko tu napiszę). Gdy pracuję w przeglądarce FF 2.0 to aplikacja na jakiś czas się zawiesza, ale tylko na krótki czas, i mnie to denerwuje bo nie mogę płynnie surfować po internecie (mam taką koncepcję bo może to być może spowodowane jest przez fasterfoxa ale nie jestem pewien)

czy pomożesz mi wyeliminować ten problem??

przez **pp3088** » 13 Maj 2007, 00:26

Szczerze mówiąc nie mam pojęcia dla czego. Możesz przeczyścić rejestr, albo instalke od nowa zrobić, ale to raczej nie da wiele.

przez **piotrek234** » 13 Maj 2007, 07:47

pp3088 gratuluję tobie 500 -nego postu

a co do czyszczenia rejestru to nic nie daje.

proszę o sprawdzenie loga

proszę o sprawdzenie loga

Kto jest na forum