teraz i ja ładnie poproszę:)- hijackthis

25.01.05, 21:10
skoro wszyscy to wszyscy:) coś mi sie dzieje z komputerem, więc chciałabym
poprosić kogoś o przejrzenie mojego loga:) Pozdrawiam serdecznie

Logfile of HijackThis v1.99.0
Scan saved at 21:12:28, on 05-01-25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32. DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32. EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EX E
C:\WINDOWS.000\SYSTEM\mmtask.ts k
C:\WINDOWS.000\SYSTEM\MSTASK.EX E
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\SYSTEM\INTERNAT. EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.E XE
C:\PROGRAM FILES\ANTIVIR\AVGCTRL.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\DEMON\DAEMON.EXE
C:\WINDOWS.000\MIXER.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EX E
C:\PROGRAM FILES\MOUSE SOFTWARE\BALLY4D.EXE
C:\WINDOWS.000\RUNDLL32.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EX E
C:\PROGRAM FILES\GG\GADU-GADU\GG.EXE
C:\WINDOWS.000\SYSTEM\RNAAPP.EX E
C:\WINDOWS.000\SYSTEM\TAPISRV.E XE
C:\WINDOWS.000\SYSTEM\PSTORES.E XE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.gazeta.pl/0,0.html
R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
Settings,ProxyServer = blue:8080
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
D:\PROGRAM FILES\ADOBE\READER\ACTIVEX\ACRO IEHELPER.OCX
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E3 13B2E9} - C:\WINDOWS\system32
\winsrvs_1.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrSche me
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\demon\daemon.exe" -
lang 1033
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\BALLY4D.EX E
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrSche me
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
    • nat.ka o, już nie! użyłam automatu. thx piecyk :) b/t 25.01.05, 21:21

    • Gość: piecyk gazowy Re: teraz i ja ładnie poproszę:)- hijackthis IP: *.tpnet.pl / *.tpnet.pl 25.01.05, 21:52
      Jakby czysto, tylko te proxy jakieś dziwne:

      > R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
      > Settings,ProxyServer = blue:8080

      Albo wyłącz (jeśli włączone) albo usuń wpis w HJT.
      • nat.ka Re: teraz i ja ładnie poproszę:)- hijackthis 25.01.05, 23:49
        hm, no własnie to było określone jako wątpliwe, ale skoro mówisz, żeby sie
        pozbyć świństwa, to pozbędę:) to BHO cośtam było złe, ale to wiecznie mam i
        odnajduje jakiegoś trojana.BHO, normalka.
        tak czy owak, to nie wirusy albo inne łajdactwa powodują, że coś jest nie tak,
        to chyba coś w środku z nim źle -zawiesza sie, piszczy (różne te piski, w
        zależności od nastroju:)), ogólnie szaleństwo odprawia. chyba będę musiała
        jakieś bardziej drastyczne metody powziąć, może na starość już zwariował:)
        dzięki Ci, o Piecyku:))))
    • Gość: piecyk gazowy MAM DZIADA!!! IP: *.tpnet.pl / *.tpnet.pl 25.01.05, 23:53
      Tutaj jest:

      > O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E3 13B2E9} - C:\WINDOWS\system32
      > \winsrvs_1.dll

      Przeoczyłem.

      Proxy to pikuś, żaden bug, tylko ustawienie, czasem tylko może przeszkadzać.
      • Gość: nat.ka Re: MAM DZIADA!!! IP: *.topole.waw.pl 26.01.05, 16:41
        no, już wcześniej to plugawstwo usunęłam, a właśnie przed chwilą mi sie sam
        komputer zresetował:(
        • Gość: piecyk gazowy Re: MAM DZIADA!!! IP: *.tpnet.pl / *.tpnet.pl 26.01.05, 17:13
          No, nie wiem. A może daj nowego loga?
          • nat.ka Re: MAM DZIADA!!! 26.01.05, 17:21
            Przed chwilą sprawdziłam, nic nie ma. Chyba oddam komuś na przechowanie do
            serwisu:) mówię Ci, on jest tak stary, że ja sie dziwie, że jeszcze dycha.
            dzięki, piecyku;)
Inne wątki na temat:
Pełna wersja