Gość Wodnik. Opublikowano 1 Maja 2007 Zgłoś Opublikowano 1 Maja 2007 Witam, od godizny sie mecze z moim lapkiem. Skanuje, defragmentuje i nnic. Dalej wwszystko mi zamula. Podaje nizej loga z hijackthis. Moglby mi ktos go sprawdzic ? Logfile of HijackThis v1.99.1 Scan saved at 18:24:23, on 2007-05-01 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\system32\bmwebcfg.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINNT\system32\Atiptaxx.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\Program Files\ERA\blue connect compressor\bmoc.exe C:\WINNT\system32\internat.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\ERA\blue connect compressor\bmctl.exe C:\Program Files\Huawei technologies\Huawei UMTS Data Card\HUAWEI Mobile Connect.exe C:\WINNT\system32\mmc.exe C:\WINNT\system32\DfrgFat.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\DfrgFat.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\ERA\blue connect compressor\bmop.exe C:\Documents and Settings\Artur\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [{067A4D22-0884-4116-9A39-A1A740C8D447}] "C:\Program Files\ERA\blue connect compressor\bmoc" -d O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{57305B96-B5AA-4E9A-BD43-A18432230919}: NameServer = 213.158.194.1 213.158.193.38 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINNT\system32\bmwebcfg.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 1 Maja 2007 Zgłoś Opublikowano 1 Maja 2007 http://hijackthis.de ..... Szkoda ze nie uruchomiles jeszcze wiecej niepotrzebnych programów przy robieniu skanu hijackthis'em... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Wodnik. Opublikowano 1 Maja 2007 Zgłoś Opublikowano 1 Maja 2007 Mimo wszystko wolalbym rady jakiegos fachowca ;) Nie jakiejs stronki.. SGJ niczego nie wlaczalem :mur: Wlasnie tyle tu jest syfu i wszystko dziala w tle... Lap wujka.. Eh pornusy i te sprawy :lol: :lol: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 1 Maja 2007 Zgłoś Opublikowano 1 Maja 2007 1. IMHO to jest zbędne: C:\WINNT\system32\DfrgFat.exe C:\WINNT\system32\bmwebcfg.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe 2. Zapuść AdAware + SpyBot (obydwa z najnowszymi bazami) i wywal wszystko, co znajdą. 3. Zablokuj IE - usuń. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 1 Maja 2007 Zgłoś Opublikowano 1 Maja 2007 C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
jurek911 Opublikowano 3 Maja 2007 Zgłoś Opublikowano 3 Maja 2007 Też mam ten proces jusched.exe,ale zawsze myślałem,że jest on niezbędny do oglądania www opartych na javie/javascript. Hijack (strona do analizowania) pokazuje go jako bezpieczny. To więc jak? Wywalić go, czy zostawić ?? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 3 Maja 2007 Zgłoś Opublikowano 3 Maja 2007 Jak chcesz zeby chodził w tle niepotrzebny proces aktualizacji javy to mozesz zostawic. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PelzaK Opublikowano 4 Maja 2007 Zgłoś Opublikowano 4 Maja 2007 bezpieczny, nie znaczy potrzebny :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...