Prosze o sprawdzenie loga. Od wczoraj mam problem z dzwiekiem tzn dzwiek jest slysze w glosnikach jak np. klikam na pasek zadan na glosnoc slysze dzwiek i wyskakuje blad
i nie ma dzwieki ani w winampie ani w filmach. Wiec przesylam log moze cos znajdziecie z gory dziekuje…
Logfile of HijackThis v1.99.1 Scan saved at 00:12:33, on 2007-03-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\VDOTool\TBPanel.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Ad Muncher\AdMunch.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\D-Link AirPlus\AirPlus.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Instalki Programow_Do Netu\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O4 - HKLM…\Run: [skyTel] SkyTel.EXE O4 - HKLM…\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_b … Ad_Muncher /browserextensions.pl?exbrowser=ie&exversion=0.4&pass=SV04FH88&id =menu_ie_frame O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_b … Ad_Muncher /browserextensions.pl?exbrowser=ie&exversion=0.4&pass=SV04FH88&id =menu_ie_image O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_b … Ad_Muncher /browserextensions.pl?exbrowser=ie&exversion=0.4&pass=SV04FH88&id =menu_ie_link O8 - Extra context menu item: Don’t filter page with Ad Muncher - http://www.admuncher.com/request_will_b … Ad_Muncher /browserextensions.pl?exbrowser=ie&exversion=0.4&pass=SV04FH88&id =menu_ie_exclude O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_b … Ad_Muncher /browserextensions.pl?exbrowser=ie&exversion=0.4&pass=SV04FH88&id =menu_ie_report O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Joan
(Joan Sunshine)
23 Marzec 2007 23:22
#2
log ok, tylko ten plik skasuj z dysku i usuń wpis w Hijacku.
Masz zainstalowane sterowniki od dźwiękówki?
tak zapomnialem dodac ze problem znika po ponownym uruchomieniu komputera lub zaisntalowaniu ponownym sterownikow…wtedy jest wszystko ok ale tylko na jakis czas tak jakby mi pasek robi sie szary przez chwilke i juz pozniej nie mam nigdzie dzwieku, ale nie wiem czy ten wpis powyzej to moze powodowac zaraz go usune i ten wpis takze
Złączono Posta : 24.03.2007 (Sob) 0:47
tak mam zainstalowane sterowniki problem pojawil sie wczoraj. Mam zainstalowanego avasta i cos z tego co pamietam wczoraj wyswietlal napis ze Twoj komputer jest atakowany czy cos podobnego przez i podany numer ip ale myslalem ze to nic waznego ze po prostu zapobiega czemus. I to chyba wszystko, pisze to wszystko bo moze cos pomoze w diagnostyce. Czekam na odpowiedz
Joan
(Joan Sunshine)
24 Marzec 2007 02:25
#4
Hm to że avast pokazuje atak jest normalne, to skanowanie portów w sieci i nie ma się czym przejmować. Skan AVG AntySpyware 7.5 po update, wklej raport.
i jeszcze SUPERAntiSpyware Free Edition , wklej loga z SilentRunners
squeet
(squeet)
24 Marzec 2007 04:21
#5
Proszę zmienić tytuł swojego tematu na konkretny, mówiący o problemie.
W tym celu proszę użyć przycisku
Linki w logu pociąłem, gdyż forum się rozjechało.
Juz instaluje AVG i SuperAntiSPyware i wklejam raport z AVG tylko nie wiem co to jest log z SiletRunners? Nazwe tematu juz zmienilem
szymoo2
(Szymoo)
24 Marzec 2007 10:27
#7
Tutaj Masz instrukcję do SilentRunners
zamieszczam raport z AVG
Złączono Posta : 24.03.2007 (Sob) 12:16
a jezeli chodzi o Silent Runners podczas odpalenia programu jest nastepujacy napisz
cos takiego ;> nie wiem zaraz jeszcze sprobuje uruchomic win w trybie awaryjnym moze pojdzie ten program
Złączono Posta : 24.03.2007 (Sob) 12:22
sprawdzilem w trybie awaryjnym jest ten sam napis
Joan
(Joan Sunshine)
24 Marzec 2007 11:22
#9
O problemach z Silentem poczytaj tutaj -> KLIK
szymoo2
(Szymoo)
24 Marzec 2007 11:23
#10
O problemach z SilentRunners poczytaj TU