Proszę o sprawdzenie loga

23.09.06, 23:58
Logfile of HijackThis v1.99.1
Scan saved at 23:57:25, on 2006-09-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Nowy folder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.pajacyk.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common
Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32
\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - mk:@MSITStore:C:\DOCUME~1
\BARTEK~1\USTAWI~1\Temp\winfix.chm::/SystemDoctor2006FreeInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6420B607-5549-47B7-AF48-
E53B0EBFED28}: NameServer = 194.204.152.34,194.204.159.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6420B607-5549-47B7-AF48-
E53B0EBFED28}: NameServer = 194.204.152.34,194.204.159.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6420B607-5549-47B7-AF48-
E53B0EBFED28}: NameServer = 194.204.152.34,194.204.159.1
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All
Users\Dokumenty\Settings\artm_new.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} -
C:\WINDOWS\system32\2236_32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Firebird Guardian - DefaultInstance
(FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program
Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance
(FirebirdServerDefaultInstance) - The Firebird Project - C:\Program
Files\Firebird\Firebird_1_5\bin\fbserver.exe

    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 24.09.06, 00:05
      Usun w hjt:
      O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe <- plik usun z dysku.
      O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
      O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe <- plik usun z dysku.
      O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe <- plik usun z dysku.
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe <- plik usun z dysku.
      O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - mk:@MSITStore:C:\DOCUME~1
      \BARTEK~1\USTAWI~1\Temp\winfix.chm::/SystemDoctor2006FreeInstall.cab <- usun wszystko z temp.
      O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All
      Users\Dokumenty\Settings\artm_new.dll <- plik usun z dysku.
      O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} -
      C:\WINDOWS\system32\2236_32.dll <- i ten.

      Do tego skan ewido i wklej nowy log po wszystkim.
      • szantymen80 Re: Proszę o sprawdzenie loga 24.09.06, 13:29
        Zrobiłem jak kazałeś.
        Mam jednak dalej problem. Troszke wczesniej (zanim dałem loga na forum)
        antyvirus znalazł trojana. Dałem opcję kwarantanny, lecz nie poskutkowąło. Więc
        dałem "usuń". Nie wiem jakie to były nawet pliki.(Niestety ja słabo się znam na
        komputerach). Od tego czasu nie mogę normalnie włączyć kompa (tylko w trybie
        awaryjnym). w trakcie załączania ( tak po 1 min.) komputer sam się restartuje.
        Co to może być? I co zrobić z tym wszystkim?
        Pomożecie ?
        Z góry dziękuję za wszelkie akty dobroci :/
        • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 24.09.06, 15:47
          Sprobuj:
          Start->Uruchom->sfc /scannow

          Czy wyswietla sie niebieski ekran podczas resetu? Zobacz w dzienniku zdarzen w Panelu Sterowania -> Narzedzia administracyjne, czy sa tam jakies szczegoly bledu.
Pełna wersja