CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo I ponowna prośba o analize loga

I ponowna prośba o analize loga

Logfile of HijackThis v1.97.7
Scan saved at 05:12:00, on 2004–12–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSexplorer.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesKaspersky LabKaspersky Anti–HackerKAVPF.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSsystem32 vsvc32.exe
C:Program FilesOutlook Expressmsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Documents and SettingsAniaPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = ANIU JESTES KOCHANA
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {FFFFFEF0–5B30–21D4–945D–000000000000} – C:PROGRA~1STARDO~1SDIEInt.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – Global Startup: Kaspersky Anti–Hacker.lnk = ?
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: &Search the Web – C:WINDOWSWebErs_src.htm
O8 – Extra context menu item: Download with Star Downloader – C:Program FilesStar Downloadersdie.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O17 – HKLMSystemCCSServicesTcpip..{44EEFF55–89B3–420C–9581–7FA46EEE6A70}: NameServer = 80.51.179.252

Drugi mój komp i wielkie dzięki za odpowiedź.

Odpowiedzi: 2

Mam pewien kłopotpo usunięciu wymienionych pozycji. Przestały działać procesy 16 bit zkojarzone z plikiem mtvdm.exe. Pomogło przywrócenie systemu ale nie wtym rozwiązanie jakiś wpis jest błędnie usuniety tylko jaki?

Arias

Dodano: 25.12.2004 17:52:35

Arias przeciez mogles kontynuwac w poprzednim temacie

Napraw:

F2 – REG:system.ini: Shell=explorer.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

Bobi

Dodano: 24.12.2004 10:21:52

Arias

Dodano:: 24.12.2004 06:14:01
Komentarzy:: 2

Strona 1 / 1