Prosze o sprawdzenie loga...

[qwer]

Kod: Zaznacz wszystko

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Karol\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe



Jeszce mam pytanko,czy mozna usunac zawartos katalogu DRIVECACHE

Z gory dzieki...[/u]

[@Marcin]

Kosz

Kod: Zaznacz wszystko

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

[fluid]

czy mozna usunac zawartos katalogu DRIVECACHE

raczej nie jezeli juz chcesz sie pozbyc "kilku" MB z dysku systemowego to wywal zawartosc katalogu DLLCACHE (windows/system32)

powinienes wklejac tego "drugiego" loga
pozwolilem sobie na wywalenie niepotrzebnych rzeczy

[qwer]

To jest ten drugi "prawidłowy::-) log

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 17:38:58, on 2005-06-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Winamp\winamp.exe
D:\PROGRAMY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{00EB7A98-1422-43FF-9D5A-7E06531C9823}: NameServer = 84.201.208.218,84.201.208.222,217.17.34.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{00EB7A98-1422-43FF-9D5A-7E06531C9823}: NameServer = 84.201.208.218,84.201.208.222,217.17.34.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{00EB7A98-1422-43FF-9D5A-7E06531C9823}: NameServer = 84.201.208.218,84.201.208.222,217.17.34.10
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Nie chodiz mi o zwiekszenie miejsca,tylko tak sie z ciekawosci pytalem:-)W tym pierwszy to trzeba usunac tylko te dwie rzeczy??

[@Marcin]

Tylko te żeczy mnie nie pokoją

Kod: Zaznacz wszystko

O17 - HKLM\System\CCS\Services\Tcpip\..\{00EB7A98-1422-43FF-9D5A-7E06531C9823}: NameServer = 84.201.208.218,84.201.208.222,217.17.34.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{00EB7A98-1422-43FF-9D5A-7E06531C9823}: NameServer = 84.201.208.218,84.201.208.222,217.17.34.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{00EB7A98-1422-43FF-9D5A-7E06531C9823}: NameServer = 84.201.208.218,84.201.208.222,217.17.34.10

czy to czasem nie jest z tych gier internetowych?

PZDR

[qwer]

Martin chodzi Ci o tego drugiego loga,wiec pewnie tak,wydaje mi sie ze to jest z gry thecrims,ale pewien nie jestem,trzeba to usunac??

[fluid]

do kosza

Kod: Zaznacz wszystko

C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Common Files\GMT\GMT.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

a co do tych linkow ktore zaznaczyl Martin to tez nie jestem pewny
i zalecam przejechanie kompa jakims programem do usuwania spyware i adware

[qwer]

Ok usune to,mam jeszcze prsbe,jak bedziecie mowic co usunac to piszcie ktory to log:-)

[@Marcin]

jak bedziecie mowic co usunac to piszcie ktory to log:-)

:shock: :shock: a to co jest w tych zielonych tabelkach (KOD: ) to co to jest?? to są te żeczy co masz wywalić!!
Wejdź na stronke http://skaner.mks.com.pl/skaner.html i zeskanuj kompa, zrób scan też programem Ad-aware, SS&D możesz też uaktualnić system jeśli dawno tego nie robiłeś...

PZDR

Autor postu otrzymał pochwałę

[fluid]

Martin widze ze nie zrozumiales
jemu chodzi abysmy napisali co jest do ktorego Loga (1 czy 2)

Kod: Zaznacz wszystko

C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Common Files\GMT\GMT.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

tyczy sie to drugiego loga
a pierwsza wypowiedz Martina byla odnosnie 1 loga

Autor postu otrzymał pochwałę

[qwer]

Robie wlasnie skana ad-aware'm i juz mam 47 rozpoznanych zagrozen:\
Dzięki wszystkim za pomoc:-)Macie plusy!!!