Seyanel
20-07-2007, 14:09
Witam ...
Wiem ,że zakładam dużo tematów :/
Ale ten jest naprawde bardzo potrzebny.
Przeskanowałem swojego kompa programem Hijack this.
Wykrył on trzy nieprawidłowe procesy/najprawdopodobniej wirysy :/
Jest problem... Nie ma ich w start/uruchom/msconfig/uruchamianie.
A gdy próbuję je usunąć poprzez opcję Fix Checked one powracają :(
Nie mogę ich znaleść w lokalizacji gdzie powinny być :( Nie wiem co robić
Pomocy.
Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:46, on 2007-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\System32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
E:\Programy\Avast\aswUpdSv*****
E:\Programy\Avast\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
E:\Programy\Avast\ashDisp*****
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****
C:\WINDOWS\System32\irdvxc*****
C:\WINDOWS\system32\dllcache\ivchost*****
C:\WINDOWS\System32\urdvxc*****
C:\WINDOWS\System32\svchost*****
E:\Programy\Dialnet\WrOS*****
E:\Programy\Avast\ashWebSv*****
C:\WINDOWS\System32\imapi*****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] E:\Programy\Avast\ashDisp*****
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE***** /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Programy\Ares\chatServer*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programy\Avast\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx*****
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programy\Avast\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programy\Avast\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programy\Avast\ashWebSv*****
------------------------> Chodzi o te "programy" \/
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc*****
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost*****
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc*****
------------------------> Chodzi o te "programy" /\
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Programy\Spyware Doctor\svcntaux*****
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Programy\Spyware Doctor\swdsvc*****
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - E:\Programy\Dialnet\WrOS*****
--
End of file - 3410 bytes
Wiem ,że zakładam dużo tematów :/
Ale ten jest naprawde bardzo potrzebny.
Przeskanowałem swojego kompa programem Hijack this.
Wykrył on trzy nieprawidłowe procesy/najprawdopodobniej wirysy :/
Jest problem... Nie ma ich w start/uruchom/msconfig/uruchamianie.
A gdy próbuję je usunąć poprzez opcję Fix Checked one powracają :(
Nie mogę ich znaleść w lokalizacji gdzie powinny być :( Nie wiem co robić
Pomocy.
Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:46, on 2007-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\System32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
E:\Programy\Avast\aswUpdSv*****
E:\Programy\Avast\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
E:\Programy\Avast\ashDisp*****
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****
C:\WINDOWS\System32\irdvxc*****
C:\WINDOWS\system32\dllcache\ivchost*****
C:\WINDOWS\System32\urdvxc*****
C:\WINDOWS\System32\svchost*****
E:\Programy\Dialnet\WrOS*****
E:\Programy\Avast\ashWebSv*****
C:\WINDOWS\System32\imapi*****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] E:\Programy\Avast\ashDisp*****
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE***** /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Programy\Ares\chatServer*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programy\Avast\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx*****
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programy\Avast\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programy\Avast\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programy\Avast\ashWebSv*****
------------------------> Chodzi o te "programy" \/
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc*****
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost*****
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc*****
------------------------> Chodzi o te "programy" /\
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Programy\Spyware Doctor\svcntaux*****
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Programy\Spyware Doctor\swdsvc*****
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - E:\Programy\Dialnet\WrOS*****
--
End of file - 3410 bytes