HijackThis - logi

IP: *.neoplus.adsl.tpnet.pl 27.01.05, 17:39
Witam sprawdzałem te logi automatycznym analizatorem i troche mi wywalił. Sprwdźcie prosze jescze raz co jest nie tak ?

Logfile of HijackThis v1.99.0
Scan saved at 17:31:50, on 2005-01-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WANADOO\TaskbarIcon .exe
C:\Program Files\Java\j2re1.4.2_04\bin\jus ched.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\av gcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\av gemc.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS. EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\av gamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\av gupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
C:\WINDOWS\system32\devldr32.ex e
C:\WINDOWS\System32\svchost.exe
F:\!@#$%^&(\emule.exe
C:\Program Files\Opera\opera.exe
D:\Programy\Antyvirusy\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = www.neostrada.pl
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} - D:\programy\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper. dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon .exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jus ched.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\av gcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\av gemc.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS. EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.e xe
O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe " /updateexetsr
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npj pi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npj pi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E09916 2EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A3 2FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A3 2FA6C5} (GameDesire Snooker) - 67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\ ..\{18D5080E-94CA-45F5-AF45-079 E940B4AF6}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\ ..\{18D5080E-94CA-45F5-AF45-079 E940B4AF6}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\av gamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\av gupsvc.exe
    • Gość: piecyk gazowy Wszystko OK /bt. IP: *.tpnet.pl / *.tpnet.pl 27.01.05, 20:41
      • Gość: Marek Cieszę się bardzo IP: *.neoplus.adsl.tpnet.pl 28.01.05, 19:21
        Dzięki, cieszę sie bardzo ze wszystko ok. Komp chodzi już ok.rok na neo+ bez formatu i jest włączony przez ok.12-16 godzin.Loga wrzuciłem tak prewencyjnie:)
        • piecyk.gazowy Re: Cieszę się bardzo 28.01.05, 20:04
          Hm... A teraz mnie zastanawia, co to jest ten Onet.pl NewAutoUpdate.exe?...
    • Gość: Marek Re: HijackThis - logi IP: *.neoplus.adsl.tpnet.pl 28.01.05, 23:19
      Automatyczny analizator określił to coś jako nieznany. Acha i niewiem czemu napisał mi ze mam wyłączoną zaporę kiedy jest na 100%. Wkleiłem tego loga w google i jak sie okazuje bardzo dużo ludzi ma to samo, tylko ciekawe co to jest. Poszukam jeszce troche jak coś znajde to dam znać
      • Gość: piecyk gazowy Re: HijackThis - logi IP: *.tpnet.pl / *.tpnet.pl 28.01.05, 23:25
        Wyrzuć wpis (tym bardziej, że sam nie wiesz co to). W razie czego w HT można
        odzyskać go.
Pełna wersja