Prośba o sprawdzenie loga
Witam wszystkich... Czy mógłbys ktos rzucić okiem na mojgo loga bo ja jakos w tym sie nie łapie. Z góry dziękuję
Logfile of HijackThis v1.99.1
Scan saved at 09:56:49, on 2005–04–15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\temp\salm.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\gah95on6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Łukasz Staszewski\Pulpit\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O4 – HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 – HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 – HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 – HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 – HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 – HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 – HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [ehkvstmd] C:\WINDOWS\ehkvstmd.exe
O4 – HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [ShutDown] C:\Program Files\DFG\ShutDown3\ShutDown.exe
O4 – HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/MusicUnlimited/ie/bridge–c2.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104135834140
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {E95CF138–A587–4C54–8175–3AD80997CB14} (GINSOCCER Class) – http://67.15.101.3/g_bin/eng/soccer_2_0_0_7.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{8A55A1BD–A805–4855–A516–A9CD11D886B5}: NameServer = 192.168.1.1
O23 – Service: Autodesk Licensing Service – Unknown owner – C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 – Service: Intel(R) Active Monitor (imonNT) – Intel Corp. – C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 – Service: iPod Service (iPodService) – Apple Computer, Inc. – C:\Program Files\iPod\bin\iPodService.exe
O23 – Service: Netropa NHK Server (nhksrv) – Unknown owner – C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Trend Micro Personal Firewall (PccPfw) – Trend Micro Incorporated. – C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 – Service: Trend NT Realtime Service (Tmntsrv) – Trend Micro Incorporated. – C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 – Service: Trend Micro Proxy Service (tmproxy) – Trend Micro Incorporated. – C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
Odpowiedzi: 10
U mnie ...w morde ... w tym przypadku to zamiennik słowa powszechnie uznanego za obraźliwe, wyraźającego w tym przypadku moje gapiostwo :lol: :lol:
:D :D :D Bobi "...w morde..." to zachwyt dla twojej wiedzy :D Dzieki za pomoc :D
A se OTa przysadze..
Czymze sobie tak zasłuzyłem zeby mnie po gębie tarmosić ??
Kurna do winy sie nie przyznaje i prosze o łągodniejszy wymiar kary. Dozywocie ot co :mrgreen:
inespew:
... w morde...
... w morde...
Czymze sobie tak zasłuzyłem zeby mnie po gębie tarmosić ??
Kurna do winy sie nie przyznaje i prosze o łągodniejszy wymiar kary. Dozywocie ot co :mrgreen:
C:\Program Files\Netropa\Onscreen Display\OSD.exe
Zostaje
O w morde nieuwaźnie linijki kasowałem ... :oops:
o w morde dzieki Bobi nie wiem czy mi sie uda to wszystko zrobić ale spróbuje
Mało... FIX:
Trzeba sie zajac specjalnie, czyli:
– odinstalowanie
– usuniecie plików z Winsock'a programem LSP–FIX
– reset
– usuniecie katalogu
– sfixowanie wpisu
– wyłączenie procesu
– usuniecie katalogu
– sfixowanie wpisu
– wyłączenie procesów
– odinstalowanie z dodaj/usun
– usuniecie katalogu
– FIX wpisu
Co to jest nie pytaj, IMO do wywalenia
– wyłaczyc proces
– plik do kosza
– FIX wejsc w logu
Zostaje
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/MusicUnlimited/ie/bridge–c2.cab
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
Trzeba sie zajac specjalnie, czyli:
– odinstalowanie
– usuniecie plików z Winsock'a programem LSP–FIX
– reset
– usuniecie katalogu
– sfixowanie wpisu
C:\temp\salm.exe
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
– wyłączenie procesu
– usuniecie katalogu
– sfixowanie wpisu
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
O4 – HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
– wyłączenie procesów
– odinstalowanie z dodaj/usun
– usuniecie katalogu
– FIX wpisu
O4 – HKLM\..\Run: [ehkvstmd] C:\WINDOWS\ehkvstmd.exe
Co to jest nie pytaj, IMO do wywalenia
C:\WINDOWS\system32\gah95on6.exe
O4 – HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
– wyłaczyc proces
– plik do kosza
– FIX wejsc w logu
C:\Program Files\Netropa\Onscreen Display\OSD.exe
Zostaje
Masz usunąć te pliki\katalogi z dysku – lokalizacje i nazwy masz podane.
Potem juź tylko ew. regedit i sprawdzenie czy wpisy po nich w rejestrze nie zostąły.
Potem juź tylko ew. regedit i sprawdzenie czy wpisy po nich w rejestrze nie zostąły.
ok usunąłem te wpisy gdzie było 04 natomiast mam pytanie jak usunąć te 5 wcześniejszych ?
C:\temp\salm.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\WINDOWS\system32\gah95on6.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [ehkvstmd] C:\WINDOWS\ehkvstmd.exe
O4 – HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 – HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
Tyle, jak mi się wydaje ...
C:\temp\salm.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\WINDOWS\system32\gah95on6.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [ehkvstmd] C:\WINDOWS\ehkvstmd.exe
O4 – HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 – HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
Tyle, jak mi się wydaje ...
Strona 1 / 1