"Nieprawidłowa aplikacja win32"

Dla specjalistów Bezpieczeństwo
#1

Witam!

Chciałem zainstalować sobie nową wersję Spybota, niestety po zainstalowaniu wyskoczył komunikat: SpybotSD.exe nie jest prawidłową aplikacją systemu Win32. Niestety nie tylko na tym się skończyło. Chciałem zainstalować jakąś alternatywę dla Spybota i przynajmniej doraźnie zeskanować kompa czy to nie jest wina jakiegoś wirusa. Zainstalowałem Spywer Doctora ale i z tym taka sama historia. Najgorsze, że Nod32 też przestał działać i kiedy chcę go zainstalować to zatrzymuje się w miejscu dodawanie usług. Jak nawet ręcznie starałem się dodać usługę to nie chciał mnie przepuścić. Mam nadzieję, że da się to naprawić. Proszę o pomocne wskazówki i z góry dziękuję.

Pozdrawiam

poniżej dołączam Loga:

Logfile of HijackThis v1.99.1

Scan saved at 15:08, on 2008-03-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Acronis\PrivacyExpert\Shield.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\x\USTAWI~1\Temp\Rar$EX00.437\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {CA7D72EA-E45B-C088-28EC-C39EFB1707CB} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {CA7D72EA-E45B-C088-28EC-C39EFB1707CB} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll

O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install

O4 - HKLM…\Run: [CamMonitor] “C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe”

O4 - HKLM…\Run: [share-to-Web Namespace Daemon] “C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe”

O4 - HKLM…\Run: [Acronis Scheduler2 Service] “C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe”

O4 - HKLM…\Run: [spyWare Shield] C:\Program Files\Acronis\PrivacyExpert\Shield.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [Ad-watch] “C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe”

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO

O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GetRight\GRbrowse.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.gateone.ath.cx

O15 - Trusted Zone: *.gateone.ath.cx (HKLM)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} - http://mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{5F026485-F966-48C9-8BDA-D861E86544FF}: NameServer = 81.26.0.10,212.87.0.37

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - (no file)

O21 - SSODL: bxsbang - {3AB2FAD5-CD15-4F73-A4DF-87DF081AFFAB} - (no file)

O21 - SSODL: ocgrep - {A8065658-A63B-41E4-A85E-83F3525D24BE} - (no file)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: DirectX Service (Ginab) - Unknown owner - C:\WINDOWS\System32\directx.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe

#2

FIX w hijack:

Start => uruchom => wklep cmd => ENTER => wpisujesz:

Spróbuj uruchomić ComboFix i pokaż z niego log. :slight_smile:

#3

Tu masz instrukcje, co musisz wykonać.

#4

johanuszm proszę zastosować się do tego tematu:

:arrow: viewtopic.php?f=16&t=213350

Użyć opcji zmien.gif

#5

chciałem wkleić nowego loga wg instrukcji ale link: http://wklej.org/ nie działa!..co dalej?

pozdrawiam… i przy okazji Wesołych Świąt!:wink:

#6

już działa :slight_smile:

#7

dzięki za rady… ale to co addmir mi przekazałeś nie pomogło, może dałoby radę ale wpisy: O15 - Trusted Zone: *.gateone.ath.cx

O15 - Trusted Zone: *.gateone.ath.cx (HKLM)przez FIX w hijack nie dało rady usunąć. Wkleiłem logo z ComboFixa jak w zaleceniu.

pozdrawiam

#8

witam mam podobny problem …

tylko przy wszystkich programach juz :frowning:

viewtopic.php?f=2&t=232481

#9

johanuszm

Zastosuj KillTrusted

Nie widzę go :slight_smile: . Wklej jeszcze raz i pokaż adres prowadzący do loga

#10

czy ktoś mi pomoże ??? proszę !!

teraz nic sie kompletnie nie otwiera nawet dźwięku nie ma ;( net mi chodzi i to tak jakby nie mógł … proszę !!

#11

Witam!

Prawdopodobnie załapałeś coś z rodziny Beagle’owatych…

1.Wejdz w system awaryjny, jeśli nie mozna użyj aplikacji która to naprawia: SafeBootKeyRepair

2.jak bedziesz w awaryjnym wyłącz przywracanie systemu oraz włacz widok ukrytych folderów (opcje folderów)

3.Przeskanuj Kaspersky Removal Tool , wybierz jeden z nowszych…

  1. Po odwirusowaniu daj loga, jeśli bedzie czysty to wszystkie programy antywir i antyspy reinstal od nowa.

Powodzenia!

#12

Oki wykonałam dwa pierwsze punkty, gdy chciałam skanować znów nic sie nie chciało włączyć tylko ciagle jakiś bład wyskakuje! Próbowałam dwoma innymi i też nic … teraz jest jeszcze gorzej bo już nawet filmy nie chodzą, głosu nie ma, gg się włączyło ale muli … no i mam problem ;/ Może sterowniki z płyty spróbować zainstalować jeszcze raz bo już pomysłu nie mam … męcze się już 7 godzinę :expressionless:

#13

Usuń “Kaspersky Virus Removal Tool” i ściągnij od nowa -->KVRT. (niżej na stronie linku), ale od razu zapisz go pod inną nazwą (np. “koza”).

Przeskanuj nim komputer i daj górną część raportu.

Ściągnij też -->ComboFix, ale też od razu zapisz go pod inną nazwą (np. “cofix”).

Daj z niego log.

jessi

#14

…dzieki …już system działa!..pozdrowienia dla wszystkich… chyba kasper pomógł;)