18.08.2007, 13:50
Witajcie moi milidziś to nie ja potrzebuje pomocy tylko kolega i to w jego sprawie sie do was zwracam. Sprawa wygląda nie zaciekawię a więc jest kupa wirusów na kompie(1 pobrał kupę plików na dysk patrz screen) oraz inne trojany itd.
cały czas skanuje komputer AVIRO w poszukiwaniu i usuwaniu tego badziewia.
p.s wiecie czemu sie komputer wyłącza samoczynnie ? (temperatura jest dobra)
LOG z hijackthis
nie zamieszczam z sillenta bo jakiś error mi wysakuję ze coś jest nie uaktywnione
cały czas skanuje komputer AVIRO w poszukiwaniu i usuwaniu tego badziewia.
p.s wiecie czemu sie komputer wyłącza samoczynnie ? (temperatura jest dobra)
LOG z hijackthis
Cytat: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:47, on 2007-08-18
Platform: Windows XP(WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
Crogram FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32RUNDLL32.EXE
C
D:ggGadu-Gadugg.exe
C
C
C
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32wdfmgr.exe
C
C:WINDOWSSystem32notepad.exe
C
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =[Aby zobaczyć linki, zarejestruj się tutaj]
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ĺącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [nwiz]nwiz.exe /install
O4 - HKLM..Run: [C-Media Mixer]Mixer.exe /startup
O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BearShare]"C
O4 - HKLM..Run: [avgnt]"C
O4 - HKCU..Run: [Gadu-Gadu]"D:ggGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [swg]C
O4 - HKCU..Run: [ares]"C
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''?'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''?'')
O4 - HKUSS-1-5-21-2025429265-1637723038-839522115-1004..Run: [Gadu-Gadu]"D:ggGadu-Gadugg.exe" /tray (User ''?'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''?'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''Default user'')
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C
O4 - Global Startup: Microsoft Office.lnk = C
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra ''Tools'' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O17 - HKLMSystemCCSServicesTcpip..{7215599B-6BF2-4214-B063-21AD5059D653}: NameServer = 85.255.115.46,85.255.112.154
O17 - HKLMSystemCCSServicesTcpip..{CF6D8022-3258-455A-B43C-1066A86F8A24}: NameServer = 85.255.115.46,85.255.112.154
O17 - HKLMSystemCS1ServicesTcpip..{7215599B-6BF2-4214-B063-21AD5059D653}: NameServer = 85.255.115.46,85.255.112.154
O17 - HKLMSystemCS2ServicesTcpip..{7215599B-6BF2-4214-B063-21AD5059D653}: NameServer = 85.255.115.46,85.255.112.154
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C
O23 - Service: Google Updater Service (gusvc) - Google - C
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
--
End of file - 4268 bytes
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
nie zamieszczam z sillenta bo jakiś error mi wysakuję ze coś jest nie uaktywnione