[ROZWI�ZANY]Sprawdzenie Loga

[sitol]

Witam!!

Proszę o to co w temacie

Logfile of HijackThis v1.99.1

Scan saved at 16:25:46, on 2007-05-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:SpyAVG Anti-Spyware 7.5guard.exe

C:Spyavp.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32wscntfy.exe

C:Spyavp.exe

C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE

C:PROGRA~1A4TechMouseAmoumain.exe

C:Program FilesATI TechnologiesATI.ACEcli.exe

C:WINDOWSsystem32ctfmon.exe

C:DOCUME~1MateuszUSTAWI~1Temp{CAFE8B0E-35A2-40F9-AD9E-F9CE61C2E087}sidebar.exe

C:Program FilesATI TechnologiesATI.ACEcli.exe

C:Program FilesATI TechnologiesATI.ACEcli.exe

C:GGGadu-Gadugg.exe

C:GGGadu-Gadugg.exe

C:PROGRA~1Mozilla Firefoxfirefox.exe

C:Documents and SettingsMateuszPulpitPROGRAMYHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.windowsxlive.net

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.windowsxlive.net

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_11binssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O4 - HKLM..Run: [kis] "C:Spyavp.exe"

O4 - HKLM..Run: [EPSON Stylus DX4000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE /FU "C:WINDOWSTEMPE_S92.tmp" /EF "HKLM"

O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - Startup: Vista sidebar.lnk = C:Program FilesVista Sidebarsidebar.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O4 - Global Startup: Start Firewall.lnk = C:WINDOWSsystem32net.exe

O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:Spyie_banner_deny.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLMSystemCCSServicesTcpip..{6772B954-7202-4D14-95EF-A6F96C6506A1}: NameServer = 83.238.255.76 213.241.79.37

O20 - AppInit_DLLs: C:Spyadialhk.dll

O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:SpyAVG Anti-Spyware 7.5guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:Spyavp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:IPODbiniPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:KERIOkpf4ss.exe

O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:WINDOWSsystemsystem.exe (file missing)

[Przemek]

Wydaje sie byc wszystko OK

[GoBi]

Wywal:

O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:WINDOWSsystemsystem.exe (file missing)

Tak to luz... masz Kaspersky'ego wiec czysto..

[sitol]

fix cheked tak? (zaznaczam to i fix cheked)?? i trza wyłączyc kompa? bo już dawno logów nie robiłem zappomniało sie co nieco

[Przemek]

C:WINDOWSsystemsystem.exe (file missing)

ostatnie a przegapilem

O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner -

co do tego mam watpliwosci

[adjaro]

to weź se system przewróć.

Start>Pomoc i obsługa technicna>cofnij miany poprzez przywracanie systemu>prywróc moj komputer do wszesniejszego stanu>wybier date>ok i jedziesz powinno sie cofnać

[sitol]

no widać że sie znasz... ale dzięki za pomoc

[GoBi]

co do tego mam watpliwosci

To jest pewne... oprócz tego co ja napisałem to czysto.. Kasperky'giego masz nie masz naprawde o co się martwić

[sitol]

a ja sie pytam jak to usunąć te 023. fix cheked? kurcze mowie Wam juz tak dawno logów nie robiłem że zapomniałem

[GoBi]

fix cheked? kurcze mowie Wam juz tak dawno logów nie robiłem że zapomniałem

Sorki ja tez zapomniałem ze to miałem napisać.. tak przy pomocy tego przycisku.. zaznaczasz przy tym w kwadraciku i klikasz fix i sie kasuje... i tyle..

[sitol]

dzięki GoBi masz u mnie plusa

temat do zamknięcia

[ Dodano: 2007-05-09, 20:36 ]

przykro mi nie rozwiązany... :/ komp mi sie wyłączać zaczyna... wykryło mi pare trojanów i je pousuwałem ale jeden z nich jest ciagle wykrywalny... :/ jak mam neta załączonego to niby usunięty a jak odłączę to restart kompa po wyszukaniu tego trojana..:/ a jego nazwa to delf.aye i wpisu z rejestru który podaliście nieda sie usunąc fixem:/ robie fix i dalej jest:/

[GoBi]

Daj jeszcze raz logi.. to jest niemożlwe.. musiał Ci wejść po skasowaniu niepotrzebnych wpisów.

[sitol]

robiłem już formata