sklacz
(Sklacz)
22 Październik 2005 11:03
#1
no to :
Logfile of HijackThis v1.99.1
Scan saved at 12:22:09, on 2005-10-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\susystem.exe
C:\WINDOWS\System32\mspatch32.exe<---------------------chyba blaster
C:\WINDOWS\VG9tdZwA\command.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Tomuś\Pulpit\HijackThis.exe
C:\PROGRAM FILES\OPERA\OPERA.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O1 - Hosts: 211.136.108.76 lloydstsb.co.uk
O1 - Hosts: 211.136.108.76 online.lloydstsb.co.uk
O1 - Hosts: 211.136.108.76 www.lloydstsb.co.uk
O1 - Hosts: 211.136.108.76 www.lloydstsb.com
O1 - Hosts: 211.136.108.76 personal.barclays.co.uk
O1 - Hosts: 211.136.108.76 barclays.co.uk
O1 - Hosts: 211.136.108.76 ibank.barclays.co.uk
O1 - Hosts: 211.136.108.76 www.barclays.co.uk
O1 - Hosts: 211.136.108.76 www.nwolb.com
O1 - Hosts: 211.136.108.76 nwolb.com
O1 - Hosts: 211.136.108.76 hsbc.co.uk
O1 - Hosts: 211.136.108.76 www.hsbc.co.uk
O1 - Hosts: 211.136.108.76 abbey.com
O1 - Hosts: 211.136.108.76 www.abbey.com
O1 - Hosts: 211.136.108.76 www.abbey.co.uk
O1 - Hosts: 211.136.108.76 abbey.co.uk
O1 - Hosts: 211.136.108.76 cahoot.com
O1 - Hosts: 211.136.108.76 www.cahoot.com
O1 - Hosts: 211.136.108.76 www.cahoot.co.uk
O1 - Hosts: 211.136.108.76 cahoot.co.uk
O1 - Hosts: 211.136.108.76 www.co-operativebank.co.uk
O1 - Hosts: 211.136.108.76 co-operativebank.co.uk
O1 - Hosts: 211.136.108.76 www.co-operativebank.com
O1 - Hosts: 211.136.108.76 co-operativebank.com
O1 - Hosts: 211.136.108.76 welcome2.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.76 welcome6.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.76 welcome8.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.76 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.76 www.smile.co.uk
O1 - Hosts: 211.136.108.76 smile.co.uk
O1 - Hosts: 211.136.108.76 www.cajamar.es
O1 - Hosts: 211.136.108.76 cajamar.es
O1 - Hosts: 211.136.108.76 www.cajamar.com
O1 - Hosts: 211.136.108.76 www.unicaja.es
O1 - Hosts: 211.136.108.76 unicaja.es
O1 - Hosts: 211.136.108.76 www.unicaja.com
O1 - Hosts: 211.136.108.76 unicaja.com
O1 - Hosts: 211.136.108.76 www.caixagalicia.es
O1 - Hosts: 211.136.108.76 caixagalicia.es
O1 - Hosts: 211.136.108.76 www.caixagalicia.com
O1 - Hosts: 211.136.108.76 caixagalicia.com
O1 - Hosts: 211.136.108.76 activa.caixagalicia.es
O1 - Hosts: 211.136.108.76 www.caixapenedes.es
O1 - Hosts: 211.136.108.76 caixapenedes.es
O1 - Hosts: 211.136.108.76 www.caixapenedes.com
O1 - Hosts: 211.136.108.76 caixapenedes.com
O1 - Hosts: 211.136.108.76 bancae.caixapenedes.com
O1 - Hosts: 211.136.108.76 www.caixasabadell.es
O1 - Hosts: 211.136.108.76 caixasabadell.es
O1 - Hosts: 211.136.108.76 www.caixasabadell.net
O1 - Hosts: 211.136.108.76 caixasabadell.net
O1 - Hosts: 211.136.108.76 www.cajamadrid.es
O1 - Hosts: 211.136.108.76 cajamadrid.es
O1 - Hosts: 211.136.108.76 www.cajamadrid.com
O1 - Hosts: 211.136.108.76 cajamadrid.com
O1 - Hosts: 211.136.108.76 oi.cajamadrid.es
O1 - Hosts: 211.136.108.76 www.ccm.es
O1 - Hosts: 211.136.108.76 ccm.es
O1 - Hosts: 211.136.108.76 www.haspa.de
O1 - Hosts: 211.136.108.76 haspa.de
O1 - Hosts: 211.136.108.76 ssl2.haspa.de
O1 - Hosts: 211.136.108.76 www.dresdner-bank.de
O1 - Hosts: 211.136.108.76 dresdner-bank.de
O1 - Hosts: 211.136.108.76 www.dresdner-privat.de
O1 - Hosts: 211.136.108.76 postbank.de
O1 - Hosts: 211.136.108.76 www.postbank.de
O1 - Hosts: 211.136.108.76 banking.postbank.de
O1 - Hosts: 211.136.108.76 www.sparda-b.de
O1 - Hosts: 211.136.108.76 sparda-b.de
O1 - Hosts: 211.136.108.76 www.bankingonline.de
O1 - Hosts: 211.136.108.76 www.raiffeisenbank-erding.de
O1 - Hosts: 211.136.108.76 raiffeisenbank-erding.de
O1 - Hosts: 211.136.108.76 www.vr-networld-ebanking.de
O1 - Hosts: 211.136.108.76 vr-networld-ebanking.de
O1 - Hosts: 211.136.108.76 www.bnhof.de
O1 - Hosts: 211.136.108.76 bnhof.de
O1 - Hosts: 211.136.108.76 www.deutsche-bank.de
O1 - Hosts: 211.136.108.76 deutsche-bank.de
O1 - Hosts: 211.136.108.76 meine.deutsche-bank.de
O1 - Hosts: 211.136.108.76 www.citibank.de
O1 - Hosts: 211.136.108.76 citibank.de
O1 - Hosts: 211.136.108.76 cipehb13.cdg.citibank.de
O1 - Hosts: 211.136.108.76 www.dkb.de
O1 - Hosts: 211.136.108.76 dkb.de
O1 - Hosts: 211.136.108.76 www.sparkasse-regensburg.de
O1 - Hosts: 211.136.108.76 sparkasse-regensburg.de
O1 - Hosts: 211.136.108.76 www.berliner-bank.de
O1 - Hosts: 211.136.108.76 berliner-bank.de
O1 - Hosts: 211.136.108.76 www.berliner-sparkasse.de
O1 - Hosts: 211.136.108.76 berliner-sparkasse.de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [MSControl28] crsss.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSControl31] susystem.exe
O4 - HKLM\..\Run: [ms_anti_spywarebxp] C:\WINDOWS\mwfirebpx.exe
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [msoft-updater23] mssysstems.exe
O4 - HKLM\..\Run: [MS-patch] mspatch32.exe
O4 - HKLM\..\RunServices: [MSControl28] crsss.exe
O4 - HKLM\..\RunServices: [MSControl31] susystem.exe
O4 - HKLM\..\RunServices: [MS-patch] mspatch32.exe
O4 - HKCU\..\Run: [ms_anti_spywarebxp] C:\WINDOWS\mwfirebpx.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\q8860ilse8q60.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG9tdZwA\command.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\TOMU~1\USTAWI~1\Temp\hpdj.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
potrzebuje pomocy bede bardzo wdzieczny za nia
Monczkin
(Monczkin)
22 Październik 2005 13:03
#2
kuz5
(Kuz5)
23 Październik 2005 13:40
#3
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Command Service następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
sklacz
(Sklacz)
29 Październik 2005 21:07
#4
sory ze tak pozno ale mialem problemy z kapem dzieki za info i oto jak wyglada to teraz:
Logfile of HijackThis v1.99.1 Scan saved at 23:04:24, on 2005-10-29 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\VG9tdZwA\command.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Symantec\LiveUpdate\AUpdate.exe C:\Documents and Settings\Tomuś\Pulpit\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM…\Run: [spools Service Controller] C:\WINDOWS\System32\spools.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34 O17 - HKLM\System\CS1\Services\Tcpip…{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34 O17 - HKLM\System\CS2\Services\Tcpip…{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34 O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\n06qlaj51do.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG9tdZwA\command.exe O23 - Service: hpdj - HP - C:\DOCUME~1\TOMU~1\USTAWI~1\Temp\hpdj.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
nie moge sobie tylko poradzic z tym na czerwono:
daje na Start => Uruchom => wpisz services.msc =>nie moge zatrzymac tego a jak chce wylaczyc proces to to wyskakuje okienko z “odmowa dostępu”
masz jakis inny pomysl???
edit:
jest jeszcze ten spools.exe ale nigdzie go nie ma nie wiem o co chodzi o_0
detektyw
(Qbek50)
29 Październik 2005 22:25
#5
pozostało:
robisz to w trybie awaryjnym ?
sklacz
(Sklacz)
29 Październik 2005 22:47
#6
probowalem i w awaryjnym i w normalnym ;/
Ktosiu69
(Ktosiu69)
30 Październik 2005 07:17
#7
Jeszcze to mi wygląda podejrzanie:
Zanim to wytniesz, upewnij się, czy obok Twojego komputera nie stoi jakas drukarka hp deskjet :), bo możliwe, że to tylko świrus, który chce wyglądać jak sterowniki do drukarki.
sklacz
(Sklacz)
30 Październik 2005 08:41
#8
mam drukarke hp a pliku spools tez nie moge znalezc jest tylko :
-spoolsv
-spoolss.dll
n06qlaj51do.dll tez nigdzie nie ma nie wiem jak to usunac
Ktosiu69
(Ktosiu69)
30 Październik 2005 11:50
#9
sklacz:
-spoolsv -spoolss.dll
Tych dwóch nie kasuj, są w porządku. Zorientuj się, gdzie zainstalowałeś oprogramowanie do swojego hp. Innymi słowy, zobacz, czy w katalogu C:\DOCUME~1\TOMU~1\USTAWI~1\Temp jest coś jeszcze oprócz “hpdj.exe”.
fiesta
(fiesta)
30 Październik 2005 13:36
#10
Opróżnij cały folder temp i po krzyku.
sklacz
(Sklacz)
31 Październik 2005 11:34
#11
mam tam pelno plikow a to nie uszkodzi czegos???
i jeszcze mam jeden blad STOP: 0x0000007F (0x00000008, 0x80042000, 0x00000000, 0x00000000) czy jest na to sposob nawet format moze byc ale czy to pomoze bo czytalem ze to informuje o bledzie sprzetowym http://support.microsoft.com/kb/137539/PL/ czytalem troche tu o tym i jeszcze jak sprawdzic co go powoduje
moj sprzet:
proc.:2600MHz Athlon XP
grafa:geforce AGP8x Ti4200
ram:256MB
plyta gł.: MSI KT4V VIA KT400 Chipset Based
zasilacz:230V
karta dzwiekowa:zintegrowana na plycie
edit:
blad wyskakuje glownie gdy gram w gry jakakolwiek by nie byla wiec mysle ze problem z ramem ale moge sie mylic ;/
edit2:
ten blue sccren sie zmienia teraz mialem 0x0000000A
zajrzalem tez do podgladu zdarzen oto co to powoduje:
mysle ze to jest jakos powiazane z :O23 - Service: hpdj - HP - C:\DOCUME~1\TOMU~1\USTAWI~\Temp\hpdj.exe
i zawsze jak jest ten blad to mi sie komp resetowal(blusccren=reset)
co wy na to ??
edit3:
dodatkowo mysle ze jakis konflikt ma plik Fwdrv.sys, ktory znajduje sie w C:\WINDOWS\system32\drivers pod nazwa Fwdrv.err i samo Fwdrv
fiesta
(fiesta)
31 Październik 2005 21:46
#12
Nie uszkodzi to pliki tymczasowe.
Ktosiu69
(Ktosiu69)
2 Listopad 2005 14:19
#13
Uszkodzi, jeśli jakimś cudem soft do drukarki hp został zainstalowany w katalogu tymczasowym.
Wyciałeś plik hpdj.exe czyszcząc katalog tymczasowy a usługa została i masz bluskriny.
W trybie awaryjnym zatrzymaj usługę hpdj, ustaw ‘typ uruchomienia’ na ‘wyłączony’, zrestartuj kompa. W normalnym trybie sprawdź, czy możesz drukować. Jeśli możesz, to nawet jeśli to było rzeczywiste (lecz tak naprawdę zbędne) oprogramowanie do hp, to nic się nie stało. Możliwe, że pozbyłeś się świrusów. Jeśli nie możesz drukować, przeinstaluj drukarkę.
sklacz
(Sklacz)
2 Listopad 2005 19:32
#14
bluscreny mialem zanim wyrzucilem teraz jast okey jak usunolem hpdj.exe i Fwdrv.err ale nadal mam cos w kompie bo jak wylacze firewalla to pelno stron wyskakuje prosze o jeszcze jedno przyjzenie sie logom:
Logfile of HijackThis v1.99.1
Scan saved at 20:33:05, on 2005-11-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\VG9tdZwA\command.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\Tomuś\Pulpit\flashFXP\FlashFXP.exe
C:\Documents and Settings\Tomuś\Pulpit\flashFXP\FlashFXP.exe
C:\Documents and Settings\Tomuś\Pulpit\flashFXP\FlashFXP.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Tomuś\Pulpit\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\jrl0253mg.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG9tdZwA\command.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\TOMU~1\USTAWI~1\Temp\hpdj.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Gutek
(Gutek)
2 Listopad 2005 19:59
#15
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz
Command Service i hpdj potem recznie usuń pliki i folder, poczytaj Usuwanie VX2.BetterInternet
sklacz
(Sklacz)
5 Listopad 2005 10:17
#16
no to tu mam log po odrobaczeniu:
Logfile of HijackThis v1.99.1 Scan saved at 11:16:32, on 2005-11-05 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Documents and Settings\Tomuś\Pulpit\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34 O17 - HKLM\System\CS1\Services\Tcpip…{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34 O17 - HKLM\System\CS2\Services\Tcpip…{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
ale nadal cos nie tak bo jak tylko wylacze firewalla to pelno stron sie otwiera ;(
edit:
odrazu jak wlaczylem to mi wyskoczylo dalem na blokuj ?!?