Hijackthis log >> prośba o sprawdzenie

system · 11 Listopad 2005 13:01

Witam, to mój pierwszy post tutaj…

Mam od kilku dni kłopot z komputerem, nie może tego czegoś wyplenić avast…

ani nie wykrywa go żaden z programów antyszpiegowskich (SpyBot, Ad-Aware, itp)

Oto log z hijackthis. Czy ktoś dobrze się zna na tym?

Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe e:\Program Files\Alwil Software\Avast4\ashServ.exe E:\Program Files\CiDial\CiDial.exe e:\Program Files\Alwil Software\Avast4\ashWebSv.exe e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Gadu-Gadu\gg.exe E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Documents and Settings\HOWARD\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe E:\Program Files\StartupManager\StartupMgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bph.pl/pi/Login R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [Zone Labs Client] e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM…\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Microsoft Service] msserv.exe O4 - HKLM…\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKLM…\RunServices: [Microsoft Service] msserv.exe O4 - HKLM…\RunServices: [Compaq Service Drivers] winsvc32.exe O4 - HKCU…\Run: [FreeRAM XP] “e:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe” -win O4 - HKCU…\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKCU…\RunServices: [Compaq Service Drivers] winsvc32.exe O4 - Startup: CiDial 2.3.lnk = E:\Program Files\CiDial\CiDial.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - http://www.bph.pl/pi/components/SignActivX.cab O16 - DPF: {AFD8ED36-EA54-11D6-AC3F-00105ADCF632} (Ntw4 Control) - e.bdm.com.pl/res/ntw4.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{3AF2BACB-AD07-43D2-8839-C0A816CCEA48}: NameServer = 212.85.112.32 O17 - HKLM\System\CCS\Services\Tcpip…{503453C5-A4B3-4804-B2C5-697F72B35612}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - e:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Na moje oko to to: O4 - HKLM…\Run: [Microsoft Service] msserv.exe O4 - HKLM…\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKLM…\RunServices: [Microsoft Service] msserv.exe O4 - HKLM…\RunServices: [Compaq Service Drivers] winsvc32.exe

jest u mnie w komputerze czymś czego wcześniej nie było, i to samo jest w

procesach w programie Startup Manager wykrywane - a wcześniej tego nie miałem,

bo to pamiętam akurat (SM widzi to jako: Compaq services oraz Microsoft System

lub bardzo coś podobnego )

Bardzo proszę o pomoc i rady…

Pozdrawiam,

Marcin

====================

prośba na przyszłość

nazywaj tematy konkretnie, wszelkie informacje z logów etc. zamieszczaj w znaczkikach [quote] [/qutote]

i zamieszczaj całość informacji, nie wybrane elementy - w tym logu brakuje nagłówka, który się przydaje

monczkin

Złączono Posta : 11.11.2005 (Pią) 14:24

Logfile of HijackThis v1.99.1

Scan saved at 13:34:22, on 2005-11-11

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Złączono Posta : 11.11.2005 (Pią) 22:40

Dzięki serdeczne za pomoc! :?

.

Na innym forum pomoc przyszła szybciej… (to znaczy po prostu - przyszła, bo tu nie )

… i dzięki niej mogłem rozkręcić w końcu imprezę

(imieninową :lol: :lol: )

Pa!

kuz5 · 12 Listopad 2005 01:11

Poprostu trzeba być cierpliwym :?

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically

system · 12 Listopad 2005 08:18

Cześć!

Dzięki za odpowiedź.

Tak, usunąłem te pliki dzięki avastovi który po restarcie, a przed uruchomieniem WINdowsa, sam się uruchomił, wykrył i zniszczył

Natomiast WinampA sobie specjalnie zostawiam, bo nie chcę odrejestrowania rodzajów rozszerzeń (a to chyba po to on jest, ten strażnik )

Czyli to jusched i to drugie z autostartem (że czekam kilka sekund na wybór systemu -

KernelFaultCheck] %systemroot%\system32\dumprep 0 -k ) mogę usunąć? OK.

Ale np. w HijackThis też?

Czy muszę ten tryb awaryjny, którego nie czaję za bardzo…?

Będę cierpliwszy, obiecuję