Problem


(Mbartek) #1

Witam!

mam taki problem:

siedze sobie na kompie a tu ni z tego ni z owego pokazuje się informacja że wystąpił problem z aplikacją EXPLORER.EXE wysyłaj nie wysyłaj itd...

klikam nie wysyłaj a tu sie pokazuje że wystapił problem z aplikacją drwatson32 i tak jak wyżej.... pokazało się jeszcze pare takich :frowning:

Nie wiem co to jest...może wirus albo robak. Mam nortona 2004 ale on mi nic nie wykrywa podczas skanowania. Oto mój log:

Logfile of HijackThis v1.97.7

Scan saved at 18:56:45, on 2004-12-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\sstray.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

D:\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

D:\NIS 2004\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\NIS 2004\Norton AntiVirus\SAVScan.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\svchost.exe

D:\NIS200~1\NORTON~1\navw32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Admin\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: load=d:\YDPDict\watch.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\NIS 2004\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\NIS 2004\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [urlLSTCK.exe] D:\NIS 2004\UrlLstCk.exe

O4 - HKLM..\Run: [setup] H:\REGSET\Demo\Demo.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [steam] E:\Valve\Steam\Steam.exe -silent

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Badanie (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8001913859

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab


(Marsmo) #2

Czekaj oczywiście na ocenę loga przez specjalistów! :slight_smile:

Natomiast nie zawadzi, jak w międzyczasie - przeczytasz sobie to:

http://forum.dobreprogramy.pl/viewtopic ... t=drwatson


(Xiao19) #3

O4 - HKLM..\Run: [setup] H:\REGSET\Demo\Demo.exe

znasz zostawiasz /NIE/ kasacja

mozesz sobie przeskanowac skanerami AV

--Symantec (Norton)--

http://security.symantec.com

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

ewent.

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/


(Mbartek) #4

nie wiem co to jest ale H:\ to jest mój napęd CD-ROM :slight_smile: a w czasie robienia log nie miałem w napędzie żadnej płyty. Sprawdzałem kompa Nortonem 2004 i skanere3m pandy na jej stronie. Nic nie wykryły.


(Marsmo) #5

Czy aby na pewno? :?

Przypomnij sobie taki dialog z poniższego topica, gdzie również wklejałeś swój log

http://forum.dobreprogramy.pl/viewtopic.php?t=12449


(boczi) #6

Dal loga z nowszej wersji Hijack.