NEWDOT problem! Bardzo proszę o sprawdzenie loga!


(Poczta2255) #1

Witam wszystkich!

Mam problem. Przy włączeniu kompa pojawia się komunikat"Wystąpił błąd podczas ładowania C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL". Do tego net chodzi kilka - kilkanaście minut i wyskakuje "Wystąpił problem z aplikacją Generic Host Process for Win32 Services i zostanie ona zamknięta", poczym net zdycha i trzeba zrestartować kompa. W logu oprócz NEWDOTa mam jeszcze jakieś NavErrRedir i z tego co udało mi się wyczytać to też jakieś g. Mam neta dopiero od dwóch dni i jestem ogólnie zielony. Na początku przeskanowałem kompa Avastem i powywalałem jakieś wirki, ale nie wiem czy to ma znaczenie. Proszę o pomoc i najchętniej opis dla zielonych. [-o<

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:21:03, on 2008-06-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

G:\Programy zainstalowane\Avast\aswUpdSv.exe

G:\Programy zainstalowane\Avast\ashServ.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\PWN\Definicje\Bin\Starter.exe

C:\WINDOWS\system32\RUNDLL32.EXE

G:\PROGRA~1\Avast\ashDisp.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

G:\Programy zainstalowane\Avast\ashMaiSv.exe

G:\Programy zainstalowane\Avast\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\RB\Pulpit\Temp\HiJackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM..\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [avast!] G:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip..{7B8B84E8-527A-4EB6-AAC4-C949815209DF}: NameServer = 217.30.129.149 217.30.137.200

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Programy zainstalowane\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - G:\Programy zainstalowane\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Programy zainstalowane\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - G:\Programy zainstalowane\Avast\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 4442 bytes


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\PROGRA~1\NEWDOT~1

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Poczta2255) #3

Wow! Tak szybkiej odpowiedzi się nie spodziewałem! Stokrotne dzięki huber2t! [-o<


(Spandau) #4

Przeczytaj to viewtopic.php?f=16&t=253052