Poproszę o analizę

Witam!
Odesłano mnie tu, poniewaź znajdują się tu eksperci, którzy pomogą mi przeanalizować wyniki skanowania hijackthis.
W załączniku jest "log".
Proszę o analizę i z góry dziękuję.

Logfile of HijackThis v1.98.1
Scan saved at 13:04:25, on 2004–09–03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32cisvc.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32cidaemon.exe
D:ProgramyhijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.google.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: CCHelper – {0CF0B8EE–6596–11D5–A98E–0003470BB48E} – C:Program FilesPanicwarePop–Up Stopper CompanionCCHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Pop–Up Stopper &Companion – {8F05B1A8–9D77–4B8F–AF54–6B2202066F95} – C:Program FilesPanicwarePop–Up Stopper Companionpopupus.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [zSPGuard] c:program filespjwspguardspguard.exe /s /r
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O17 – HKLMSystemCCSServicesTcpip..{525D440B–AA65–475A–A3BB–227C73B2178B}: NameServer = 194.204.159.1,194.204.152.34

zasady grupy = gpedit.msc – potocznie.
Zaś gdzie rejestr moźna odblokowąć ?
Informację na ten temat znajdziesz w archiwum , do korzystania z którego jednak zachęcam.

Rebe

Dodano: 03.09.2004 17:08:50

A na przyszlosc – rejestr mozna odblokowac uruchamiajac gpedit.msc (przy XP prof).

Właśnie szukałam info na ten temat. Ok, ale w którym miejscu odblokowuje się ten rejestr z polecenia gpedit.msc? (to są "zasady grupy"...) :?:

Lia

Dodano: 03.09.2004 17:02:54

Lia:
Skąd to wiesz? Ja teź bym chciała umieć to sama analizować. Skąd wiesz które wpisy są ok a które nie?
Czy mógłbyś udzielić mi jakiś wskazówek, bo teź bym chciała sama robić taką analizę.

W przypadku Twojego loga po prostu same nazwy uruchomionych procesow i wpisow rejestru sa mi juz znane. Po przegladnieciu ilus tam logow pamieta sie procesy systemu czy innych uruchomionych programow. To tak jak z jazda na rowerze :wink: . Sama mozesz sprawdzac uzywajac do tego google.com a wpisujac np. nazwy plikow.

Lia:
P.S. Na przyszlosc klikaj ostroznie w tweakerach????

Czytalem Twoj inny post o zablokowanym rejestrze. Z pewnoscia cos nieopatrznie zaznaczylas w uzywanym tweakerze. A na przyszlosc – rejestr mozna odblokowac uruchamiajac gpedit.msc (przy XP prof).

EL NINO

Dodano: 03.09.2004 15:43:37

EL NINO to wie, bo się z taką iwedzą urodził, a czy sie nią podzieli ?
Pewnie od ........googli odeśle :lol:

Cytat to wciśniecie przycisku cytuj,w poście, który chcesz spoźytkować lub przy odpowiedzi quote i na koniec ponownie – pojawi się przy tym słowie gwiazdka.
Przy okazji – zmieniłem załącznik na "wstawkę" poprzezu źycie przycisku code – to juź znasz 2 funkcje odstępne. :P

Rebe

Dodano: 03.09.2004 15:35:17

Masz czysto w tym logu.

Skąd to wiesz? Ja teź bym chciała umieć to sama analizować. Skąd wiesz które wpisy są ok a które nie?
Czy mógłbyś udzielić mi jakiś wskazówek, bo teź bym chciała sama robić taką analizę.

P.S. Na przyszlosc klikaj ostroznie w tweakerach
????

P.S. Jak się cytuje przedmówcę? Robię to pierwszy raz i nie wiem...(dlatego Twoje zdania zrobiłam kursywą)

Lia

Dodano: 03.09.2004 15:31:52

Experci po calonocnej popijawie spia w tej chwili :wink: .

Masz czysto w tym logu.

P.S. Na przyszlosc klikaj ostroznie w tweakerach :wink: .

EL NINO

Dodano: 03.09.2004 15:17:07

Poproszę o analizę

Odpowiedzi: 6