Aktualizacje na programosy.pl: GetFLVPuTTY PortablePuTTYNetLimiterSyncoveryFileZilla PortableFileZillaMonkey′s AudioODIN  

  • Ogłoszenie:

proszę o sprawdzenie loga

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Proszę o sprawdzenie loga

Postprzez jarekexe 10 Lip 2005, 11:49

reklama
Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 11:42:48, on 2005-07-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programy\KaV\avpcc.exe
D:\Programy\KaV\avpm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Programy\KaV\avpcc.exe
D:\Programy\Gadu-Gadu\gg.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Utopia\Angel\Angel.exe
C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe
C:\PROGRA~1\Gomez\GOMEZP~1\jre\bin\java.exe
D:\Programy\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\programy\Total Commander\TOTALCMD.EXE
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programy\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\programy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\programy\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVPCC] D:\Programy\KaV\avpcc.exe /wait
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Utopia Angel] "C:\Utopia\Angel\Angel.exe"
O4 - Global Startup: Gomez PEER.lnk = C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe
O8 - Extra context menu item: Download All Links with IDM - D:\Programy\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Programy\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programy\Irfan\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117468580515
O17 - HKLM\System\CCS\Services\Tcpip\..\{560EAD8C-80CB-4FC4-AF7A-3808DFB48F9B}: NameServer = 195.114.161.61 195.114.181.130
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - D:\Programy\KaV\avpcc.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\Programy\KaV\avpm.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Głównym problemem jest:
C:\WINDOWS\system32\wuauclt.exe

Teoretycznie jest to updater windowsa... ale ME, a ja mam XP. I podczas gdy ten proces jes aktywny, zżera mi dużą część transferu. Próbowałem plik skasować, wywalić z rejestrów, kilka spywarów i 3 antyviry. Nadal siedzi. Jakieś pomysły?
jarekexe
~user
 
Posty: 1
Dołączenie: 10 Lip 2005, 11:43


Góra

Postprzez Tom@szek 10 Lip 2005, 11:58

Kosz:

Kod: Zaznacz wszystko
      R3 - Default URLSearchHook is missing


Jeśli nie wiesz co to - usuwaj

Kod: Zaznacz wszystko
C:\Program Files\AutoConnect\AutoConnect.exe
      C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe
      O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
      O4 - Global Startup: Gomez PEER.lnk = C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe


Kod: Zaznacz wszystko
C:\WINDOWS\system32\wuauclt.exe

To możesz wuwalić ręcznie w trybie awaryjnym.
Tom@szek
 


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości

Powered by phpBB © Group
Forum Programosy.pl