Programy nie działają prawidłowo załączam log

kalina · 1 Listopad 2007 09:24

Witam i proszę o pomoc. Pierwszy raz wykonałam loga proszę o analizę i w sytuacji czegoś do naprawy lub usunięcia proszę o poprowadzenie krok po kroku. Wrazie złego wykonania loga proszę o informację co jest nie tak.

[cLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:17:47, on 2007-11-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [skyTel] SkyTel.EXE

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O17 - HKLM\System\CCS\Services\Tcpip…{A05EAD15-674D-48B5-A96B-B9D557BBF019}: NameServer = 194.204.159.1 217.98.63.164

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

–

End of file - 4334 bytes

JNJN · 1 Listopad 2007 09:27

Proszę przeczytać tematy przyklejone w tym dziale i popraw posta.JNJN

Krzychuu · 1 Listopad 2007 10:01

Fix w HJT.

Zainstaluj IE7.

Przejrzyj:

Optymalizacja i odchudzanie Windowsa XP - opis krok po kroku

Czyszczenie i optymalizacja

Optymalizacja systemu windows xp

Optymalizacja XP

Daj loga z ComboFix.

Przejrzyj Optymalizację Autostartu.

Usuń aplikację od Neo i skonfiguruj połączenie ręcznie:

http://forum.dobreprogramy.pl/viewtopic … 317#654317

kalina · 1 Listopad 2007 10:07

jak się wykonuje loga z combofix

bodek32 · 1 Listopad 2007 10:14

Tak:

1) Trzeba zamknąć wszystkie otwarte okna i programy. 2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe 3) pojawi się napis please wait - więc czekać 4) pojawi się napis the process cannot access the file because it is being users by another process - dalej czekać 5) pojawi się napis na dole okienka type 1 to continue, or 2 to abort. _ - trzeba wpisać 1 i nacisnąć ENTER 6) pojawi się napis: Scanning for infectes files… Shouldn,t take more than 10minutes - czekać 7) W czasie skanowania nie wolno nic robić, nawet poruszać myszką. Cool Po skończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt 9) Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a w poście daj tylko link.

kalina · 1 Listopad 2007 10:51

a co jak mój KIS 7 krzyczy,że instaluje mi sie pogram którego nie można usunać chodzi o combofix

Gutek · 1 Listopad 2007 10:55

Daj w nim zgodę i pozwól na wszystko

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

kalina · 1 Listopad 2007 11:04

KIS Pisze o braku możliwości kontroli bezpieczeństwa i o uruchominym PID 2488

Krzychuu · 1 Listopad 2007 11:07

kalina w takim razie wyłącz KIS na czas robienia loga.

kalina · 1 Listopad 2007 11:13

Pelen komunikat jest następujacy Proces probuje dostać się do systemu operacyjnego i jeśli zezwolę (mam taką możliwość) kontrola bezpieczeństwa nie będzie dostępna. i podaje ten PID 2488 Czy to ozancza wykasowanie KIS lub WIN, aha mam WIN XP HE SP2

Krzychuu · 1 Listopad 2007 11:15

kalina , powtarzam raz jeszcze - Wyłącz KIS na czas tworzenia loga z ComboFix.

kalina · 1 Listopad 2007 11:35

Nareszcie zrobiłam.

Czy jest właściwie wykonany

ComboFix 07-11-01.1** - Właściciel 2007-11-01 12:19:03.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.689 [GMT 1:00] Running from: C:\ComboFix.exe . ((((((((((((((((((((((((( Files Created from 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))) . 2007-11-01 10:43 1,397,750 --a------ C:\ComboFix.exe 2007-11-01 10:43 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-01 10:05 2007-11-01 10:04 812,344 --a------ C:\HJTInstall.exe 2007-10-31 22:05 355,486 --a------ C:\WINDOWS\system32\prfh0415.dat 2007-10-31 22:05 49,492 --a------ C:\WINDOWS\system32\prfc0415.dat 2007-10-31 02:05 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-10-31 02:05 10,624 --a–c— C:\WINDOWS\system32\dllcache\gameenum.sys 2007-10-30 17:16 2007-10-30 17:16 2007-10-30 17:07 2,670,592 --------- C:\WINDOWS\UNNMP.exe 2007-10-30 17:05 2007-10-30 17:05 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-10-30 17:03 2,916,352 --------- C:\WINDOWS\UNNeroVision.exe 2007-10-30 17:03 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2007-10-30 17:02 2007-10-30 17:02 2007-10-30 17:02 2007-10-30 17:02 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-10-30 17:02 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-10-30 17:02 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-10-30 17:02 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-10-30 17:02 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-10-30 17:02 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-10-30 17:02 38,912 --------- C:\WINDOWS\system32\picn20.dll 2007-10-29 00:00 2007-10-29 00:00 2,855,080 --a------ C:\Program Files\aawsepersonal(dobreprogramy.pl).exe 2007-10-28 21:54 21,696,576 --a------ C:\Program Files\Common Files\AdbeRdr602_pol_full.exe 2007-10-26 23:03 2007-10-25 18:27 18,344 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2007-10-24 12:56 2007-10-24 12:55 2007-10-22 20:00 2007-10-22 19:59 2007-10-22 12:32 2007-10-22 12:00 2007-10-22 12:00 2007-10-22 10:19 2007-10-22 09:57 2007-10-22 09:55 2007-10-22 09:55 2007-10-22 01:32 2007-10-22 01:32 2007-10-22 01:32 2,840,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-22 01:32 193,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-22 01:32 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-10-22 01:32 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-10-22 01:31 2007-10-22 00:16 2007-10-22 00:16 2007-10-21 23:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-10-21 23:49 2007-10-21 23:49 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys 2007-10-21 23:49 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys 2007-10-21 23:49 5,606 --a------ C:\WINDOWS\system32\stci.dll 2007-10-21 23:49 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys 2007-10-21 23:49 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys 2007-10-21 23:48 2007-10-21 23:48 2007-10-21 23:48 41,068 --------- C:\WINDOWS\system32\ActPanel.dll 2007-10-21 23:46 2007-10-21 23:43 2007-10-21 22:26 2007-10-21 22:24 2007-10-21 21:29 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-10-21 21:17 2007-10-21 20:55 2007-10-21 20:49 4,179,293 --a------ C:\Program Files\everesthome220(dobreprogramy.pl).exe 2007-10-21 16:25 2007-10-21 16:22 2007-10-21 16:22 2007-10-21 16:22 2007-10-21 16:22 2007-10-21 16:22 180,224 -ra------ C:\WINDOWS\system32\igfxres.dll 2007-10-21 16:22 90,880 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2007-10-21 16:20 2007-10-21 16:20 393,216 -ra------ C:\WINDOWS\system32\igxpun.exe 2007-10-21 16:20 319,456 -ra------ C:\WINDOWS\system32\difxapi.dll 2007-10-21 16:17 2007-10-21 16:17 2007-10-21 16:17 2007-10-21 16:13 2007-10-21 16:13 2007-10-21 16:10 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-10-21 16:10 12,160 --a–c— C:\WINDOWS\system32\dllcache\mouhid.sys 2007-10-21 16:10 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-10-21 16:10 9,600 --a–c— C:\WINDOWS\system32\dllcache\hidusb.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-01 10:25 39,176 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-01 10:25 19,976 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-10-21 21:24 --------- d-----w C:\Program Files\microsoft frontpage 2007-10-21 15:25 315,392 ----a-w C:\WINDOWS\HideWin.exe 2007-10-21 14:47 --------- d-----w C:\Program Files\Usługi online 2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2007-07-11 05:07] “HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2007-07-11 05:07] “Persistence”=“C:\WINDOWS\system32\igfxpers.exe” [2007-07-11 05:07] “RTHDCPL”=“RTHDCPL.EXE” [2007-07-11 05:07 C:\WINDOWS\RTHDCPL.EXE] “SkyTel”=“SkyTel.EXE” [2007-07-11 05:07 C:\WINDOWS\SkyTel.exe] “SoundMan”=“SOUNDMAN.EXE” [2007-07-11 05:07 C:\WINDOWS\SOUNDMAN.EXE] “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 10:38] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 17:07] “WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 17:07] “AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” [2007-06-28 11:51] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 19:42] “WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 08:39] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-01 12:20:47 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-01 12:21:39 . — E O F —

Gutek · 1 Listopad 2007 11:55

W logu nic nie widzę