wawamarko
(Marcin29)
25 Grudzień 2006 19:18
#1
Witam wszystkich
Bardzo proszę o sprawdzenie mojego loga z programu Hijack. Może od początku. Posiadam net radiowy rozdzielony na dwa kompy (karta sieciowa). Kom “matka” sądze że jest wpożadku natomiast na moim od jakiegoś czasu w trakcie uruchamiania występują krytyczne wyjątki. Najczęstrzy to: OE w 0028:C00051EF w VXD VMM(01) + 000041EF (log kompa który ten wyjatek pokazuje załaczam). Dość często przy pojawieniu się tego wyjatku restartuje się też ten drugi komp “matka”
Logfile of HijackThis v1.99.1 Scan saved at 20:18:55, on 06-12-25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\AGRSMMSG.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ANTIVIRENKIT PROFESSIONAL\AVKSERVICE.EXE C:\PROGRAM FILES\ANTIVIRENKIT PROFESSIONAL\AVKWCTL9.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\MOTHERBOARD MONITOR 5\MBM5.EXE C:\PROGRAM FILES\GENIUS NETSCROLL + SERIES MOUSE\MOUSEELF.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\PULPIT\KULKI.EXE C:\WINDOWS\PULPIT\KULKI.EXE C:\WINDOWS\PULPIT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM…\Run: [MBM 5] “C:\PROGRAM FILES\MOTHERBOARD MONITOR 5\MBM5.EXE” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM…\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\MOUSEELF.EXE O4 - HKLM…\Run: [agrsmMSG] agrsmMSG.exe O4 - HKLM…\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe O4 - HKLM…\RunServices: [AVKService] C:\PROGRA~1\ANTIVI~1\AVKSER~1.EXE O4 - HKLM…\RunServices: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE O4 - HKCU…\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://digitalid.verisign.com/xenroll.cab O16 - DPF: {D7F0F5E7-0CCC-4F00-B733-FAD4757D7EC4} (Neurosoft BipView Control (3.2)) - https://enormy.pl/bipvw32.cab
Coś nie moge objać tego. Poradzcie mi co powinienem zrobić.
Dzięki
squeet
(squeet)
25 Grudzień 2006 19:21
#2
Proszę o lekturę poniższych tematów:
http://forum.dobreprogramy.pl/viewtopic.php?t=66889
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
I zastosowanie ich w praktyce w Twoim poście:
Proszę zmienić temat na konkretny, mówiący o problemie.
Bieniol
(Bbieniol)
25 Grudzień 2006 19:23
#3
Usuń Hijackiem te wpisy:
Wrzuć jeszcze log z Silent Runners
wawamarko
(Marcin29)
25 Grudzień 2006 19:57
#4
Usunołem z logu te dwie pozycje ale mam problem z instalką Silent Runners - musze zainstalowac Windows Management Instrumentatiom (WMI). Ten komp którego log dotyczy nie ma dostępu do netu. Nie mam “pendraiva” oraz dyskietki CDRW, plik ma 3mb standardowa dyskietka nic nie zdziała. Moze jest jakiś inny program który moge użyć zamiast Silent Runners?
wawamarko
(Marcin29)
25 Grudzień 2006 20:26
#6
udało mi się z Silent Runners wtawiam log
"Silent Runners.vbs", revision 49, http://www.silentrunners.org/
Operating System: Windows 98
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Gadu-Gadu" = ""C:\MOJE DOKUMENTY\MICH\GADU-GADU\GG.EXE" /tray" ["Gadu-Gadu Sp. z oo"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
"MBM 5" = ""C:\PROGRAM FILES\MOTHERBOARD MONITOR 5\MBM5.EXE"" ["Alex van Kaam"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup" [MS]
"mouseElf" = "C:\PROGRA~1\GENIUS~1\MOUSEELF.EXE" ["Genius"]
"agrsmMSG" = "agrsmMSG.exe" ["Agere Systems"]
"ICSDCLT" = "C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ {++}
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SchedulingAgent" = "mstask.exe" [MS]
"AVKService" = "C:\PROGRA~1\ANTIVI~1\AVKSER~1.EXE" ["("]
"AVKWCtl" = "C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE" [","]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX" ["("]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office\soa800.dll" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Exchange"
-> {HKLM...CLSID} = "Skrzynka odbiorcza"
\InProcServer32\(Default) = "C:\Program Files\Windows Messaging\mlshext.dll" [MS]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Explode"
-> {HKLM...CLSID} = "Microsoft Office Binder Explode"
\InProcServer32\(Default) = "C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\UNBIND.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Rozszerzenie ikon plików programu"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office\olkfstub.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Eksplorator pulpitów"
-> {HKLM...CLSID} = "Eksplorator pulpitów"
\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]
AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"
-> {HKLM...CLSID} = "AVK9ContextMenue"
\InProcServer32\(Default) = "C:\PROGRAM FILES\ANTIVIRENKIT PROFESSIONAL\SHELLEXT.DLL" ["4"]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]
AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"
-> {HKLM...CLSID} = "AVK9ContextMenue"
\InProcServer32\(Default) = "C:\PROGRAM FILES\ANTIVIRENKIT PROFESSIONAL\SHELLEXT.DLL" ["4"]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by System Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Windows98.htm"
Enabled Scheduled Tasks:
------------------------
"Rozpoczęcie aplikacji dostrajania" -> launches: "walign" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:
C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1
C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4
C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6
Bieniol
(Bbieniol)
25 Grudzień 2006 20:28
#7
Log jest urwany. Poczekaj cierpliwie na komunikat Done i wklej całego loga
wawamarko
(Marcin29)
25 Grudzień 2006 20:39
#10
Mam rozumiec że usunięcie tych dwóch wpisów spowoduje nie występowanie tego wyjątku OE … ?
adam9870
(adam9870)
25 Grudzień 2006 20:41
#11
Nie, wpisy które wymieniałeś są od całkowicie niegroźnej alexy i ich usunięcie nie powinno rozwiązać tego problemu.
wawamarko
(Marcin29)
25 Grudzień 2006 20:43
#12
Więc co powinienem zrobić żeby wyjątek OE w 0028:C00051EF w VXD VMM(01) + 000041EF nie pokazywał sie w moim kompie?
Złączono Posta : 25.12.2006 (Pon) 21:45
a tak wogóle to dzięki za sprawdzenie mojego loga
Gutek
(Gutek)
25 Grudzień 2006 23:24
#13