proszę o sprawdzeie loga
Logfile of HijackThis v1.99.0
Scan saved at 14:35:37, on 2005–02–16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSSystem32MSNSRV32.exe
C:WINDOWSSystem32MSNGRx.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32w?nlogon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32 lntsvr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesSkypePhoneSkype.exe
D:ProgramyGGGadu–Gadugg.exe
C:Documents and SettingsxUstawienia lokalneTempKatalog tymczasowy 1 dla hijackthis.zipHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {1018C79F–232A–20DA–7E91–0895BDD18BC2} – C:WINDOWSSystem32xya.dll
O2 – BHO: (no name) – {2035F798–0E68–61EC–53D0–30B8FB92A6FB} – C:WINDOWSSystem32xya.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSsystem32msdxm.ocx
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" –atboottime
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [RemoteControl] C:Program FilesCyberLinkPowerDVDPDVDServ.exe
O4 – HKLM..Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKLM..Run: [Spool] C:windowssystem32msvc.exe
O4 – HKLM..Run: [Media X Services] MSNGRx.exe
O4 – HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..RunServices: [Microsoft Auto–Update Tray Icon] winsysbox32.exe
O4 – HKLM..RunServices: [Windows Updater] svigost.exe
O4 – HKLM..RunServices: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKLM..RunServices: [Media X Services] MSNGRx.exe
O4 – HKCU..Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Odhq] C:WINDOWSSystem32w?nlogon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108065735156
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: LexBce Server – Lexmark International, Inc. – C:WINDOWSsystem32LEXBCES.EXE
O23 – Service: MS Time – Unknown – C:WINDOWSSystem32 imezone.exe (file missing)
Scan saved at 14:35:37, on 2005–02–16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSSystem32MSNSRV32.exe
C:WINDOWSSystem32MSNGRx.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32w?nlogon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32 lntsvr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesSkypePhoneSkype.exe
D:ProgramyGGGadu–Gadugg.exe
C:Documents and SettingsxUstawienia lokalneTempKatalog tymczasowy 1 dla hijackthis.zipHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {1018C79F–232A–20DA–7E91–0895BDD18BC2} – C:WINDOWSSystem32xya.dll
O2 – BHO: (no name) – {2035F798–0E68–61EC–53D0–30B8FB92A6FB} – C:WINDOWSSystem32xya.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSsystem32msdxm.ocx
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" –atboottime
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [RemoteControl] C:Program FilesCyberLinkPowerDVDPDVDServ.exe
O4 – HKLM..Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKLM..Run: [Spool] C:windowssystem32msvc.exe
O4 – HKLM..Run: [Media X Services] MSNGRx.exe
O4 – HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..RunServices: [Microsoft Auto–Update Tray Icon] winsysbox32.exe
O4 – HKLM..RunServices: [Windows Updater] svigost.exe
O4 – HKLM..RunServices: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKLM..RunServices: [Media X Services] MSNGRx.exe
O4 – HKCU..Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Odhq] C:WINDOWSSystem32w?nlogon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108065735156
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: LexBce Server – Lexmark International, Inc. – C:WINDOWSsystem32LEXBCES.EXE
O23 – Service: MS Time – Unknown – C:WINDOWSSystem32 imezone.exe (file missing)
Odpowiedzi: 5
Bobi sorki ale po wywaleniu tego co zasugerowałeś nie było źadnej porawy. Doszliśmy do wniosku źe reinstal to jedyne wyjście. Wiesz to była całkowita poraźka a szkoda bo kupił nowego kompa [ miał system 5 dni] i myślałem źe da się coś zrobić. Po krótce opiszę Ci objawy [ tak tylko dla Twojej ciekawości i ze względu na Twoje zangaźowanie] . Otóź wszystko chodziło jak talala do momętu podpięcia netu [bez SP 2] źłapał jakieś wirusy i postanowił [ dopiero wtedy] pobrać SP 2 Jak się okazało było za późno .Net przestał mu chodzić ,system rósł mu z kaźdym włączeniem przeglądarki, aDWARE,sPYBOT I ANTYWIRUS Nie mogły poradzić sobie z tym syfem po 4 dniach [ w międzyczasie napisałem tego posta] postanowił przeinstalować system. Piszę to tylko dlatego źeby przestrzec innych [moźe ktoś to przeczyta ]jakie skutki ponosi się przez własną głupotę . Zangaźowanie ludzi i strata czasu. Jeszcze raz dzięki i sory za kłopot zapewne zrozumiesz chciałem Mu tylko pomódz ,
EL NINO:
No i po kiego grzyba sie starasz Bobik ? :mrgreen:Wylacz przywracanie
blablabla...
Zaczynam miec to powyzej doopy, bo kurna te wszystkie syfy mi przed oczmi lataja po nocy a i tak przecie wiadomo: 'format dobry na wszystko'
To po kiego grzyba ten log, zebym sie nie nudził ??
Mam co robic – zapewniam
No i po kiego grzyba sie starasz Bobik ? :mrgreen:Wylacz przywracanie
blablabla...
ok dzięki to był log mojego brata lecz i tak przeinstalował system dzięki
Wylacz przywracanie
Zakoncz procesy:
MSNSRV32.exe
MSNGRx.exe
w?nlogon.exe
Pozbywasz sie plikow i wpisow:
Nie pomyl sobie nazw z podobnymi do systemowych
Zakoncz procesy:
MSNSRV32.exe
MSNGRx.exe
w?nlogon.exe
Pozbywasz sie plikow i wpisow:
O2 – BHO: (no name) – {1018C79F–232A–20DA–7E91–0895BDD18BC2} – C:WINDOWSSystem32xya.dll
O2 – BHO: (no name) – {2035F798–0E68–61EC–53D0–30B8FB92A6FB} – C:WINDOWSSystem32xya.dll
O4 – HKLM..Run: [Spool] C:windowssystem32msvc.exe
O4 – HKLM..Run: [Media X Services] MSNGRx.exe
O4 – HKLM..RunServices: [Microsoft Auto–Update Tray Icon] winsysbox32.exe
O4 – HKLM..RunServices: [Windows Updater] svigost.exe
O4 – HKLM..RunServices: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKLM..RunServices: [Media X Services] MSNGRx.exe
O4 – HKCU..Run: [Sygate Personal Firewall] MSNSRV32.exe
O4 – HKCU..Run: [Odhq] C:WINDOWSSystem32w?nlogon.exe
O23 – Service: MS Time – Unknown – C:WINDOWSSystem32 imezone.exe (file missing)
Nie pomyl sobie nazw z podobnymi do systemowych
Strona 1 / 1