KŁOPOTY Z PC-I znowu prośba o sprawdzenie loga


(Filifera) #1

Bardzo proszę sprawdzcie mojego loga z HiJack this, ostatnio mój komuter bardzo zwolnił i nie wiem co jest tego przyczyna.Ale prosze o wypowiedzi specialistów takich jak Kamcia , dlatego że boje się trochę uszkodzic system - szkoda mi mrówczej roboty przy instalacji wszystkiego od nowa--pomocy specialisci....plis

To jest Windows XP Profesional z Norton Internet Security 2004 +Update do dzis...


Logfile of HijackThis v1.97.7

Scan saved at 22:54:27, on 2004-11-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\UPS Monitor Server\upsmon20.exe

C:\WINDOWS\System32\dmadmin.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\STOPSCREN\WYGASZ~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

E:\NOWE INSTALKI PO 12.11.2004\HiJack this\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dobreprogramy.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [supelek bogiego] c:\program files\supelek bogiego\supb.exe -spr

O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe

O4 - Startup: WYGASZACZ.lnk = C:\STOPSCREN\WYGASZ~1.EXE

O4 - Startup: Desktop Calendar StartUp.lnk = C:\Kalendarz\Kalendarz PL.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)

O9 - Extra button: Run DAP (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{99D75FCE-83CE-43FB-B952-48F57DF003D1}: NameServer = 194.204.152.34 217.98.63.164

i co o tym sądzicie ??? :o


(fiesta) #2

OT :arrow: KOSZ

Chyba kolega nie prosił o takie porady (takich potrafi udzielić nawet dziecko po kilku lekcjach informatyki) tylko o sprawdzenie loga pod kątem obecności aplikacji powodujących "zmulenie" komputera.


(Bjkaras) #3

Skoro decydujesz usuniecie mojego posta i co wiecej na jego cytowanie to chociaz nie ucinaj tylko cytuj to co napisalem a nie ucinasz gdzie Ci sie podoba bo to juz nie jest cytat !


(fiesta) #4

Nie ma potrzeby cytowania całości skoro i tak był w tym konkretym topicu OT. Dalsze wyjaśnienia masz tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=12724

Wracając do loga:

C:\WINDOWS\system32\lsass.exe

jest procesem systemowym a nie jak sugerował kolega w cytowanym topicu śladem działalości wirusa blaster

isas to nie jest to samo co lsas


(Filifera) #5

Fiesta - sorki poprawię się ....już trochę jestem zmeczony a jutro do pracy i nie skojarzyłem do końca co tak naprawde wykasowałeś, myslałem że mnie .... jeszcze raz sory. :wink:


(Adarek) #6

Wyłącz przywracanie systemu.

sratr do trybu awaryjnego.

Usuń

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

W msconfig bym usuną zbędne programy typu : Kalendarz , supelek , taskswitch , Meaya , itp. Sprzwdził bym jeszcze i wyłaczył zbędne usługi.

Może jeszcze mulić cały Norton Internet Security 2004 albo jakaś właczona jego funkcja..

Desktop Sidebar też non stop chodzi DAP coś tam włącza . Moim zdaniem zbedne. Można to włączać ręcznie.


(Roseng) #7

a co powiecie o moim

Logfile of HijackThis v1.98.2

Scan saved at 23:04:58, on 2004-11-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HDD Thermometer\HDD Thermometer.exe

C:\Program Files\AOL 8.0\aoltray.exe

C:\Program Files\AOL 8.0\waol.exe

C:\Moje dokumenty\Gadu-Gadu\gg.exe

C:\Program Files\AOL 8.0\shellmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AOL Companion\companion.exe

C:\totalcmd\TOTALCMD.EXE

C:\DOCUME~1\ROSENG\USTAWI~1\TEMP\_tc\HIJACK~1.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [setup] E:\REGSET\Demo\Demo.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [AQQ] C:\Program Files\MyPortal\Akuku\Akuku.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\MOJEDO~1\GADU-G~1\gg.exe" /tray

O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe

O4 - Global Startup: AOL 8.0 Tray Icon.lnk = C:\Program Files\AOL 8.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{812EC976-F897-4E74-BC53-E946FB35B3CC}: NameServer = 205.188.146.146

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll

(Golden Finger) #8
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Wskazane usuwasz.

Nie masz Service Pack'a dla XP ani dla IE 6 :slight_smile:

:okulary:


(Roseng) #9

dzięki golden, nie mam SP1 ani SP2 bo mi sie komp przez to coś chrzani, ale chyba to nie przyczyna SP1, narazie musze to sprawdzic ale nie znam takiego narzedzia, poprpstu sie komp wyłacza, a gdzie moge znalezc dla IE 6.