Proszę o sprawdzenie loga


(Tomekwieszczura) #1
Logfile of HijackThis v1.99.1

Scan saved at 19:39:20, on 2005-06-17

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\WINDOWS\System32\system32.exe

D:\WINDOWS\System32\RunDll32.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\System32\rya.exe

D:\WINDOWS\System32\wdbgmgr32.exe

D:\WINDOWS\System32\wdbgmgr32.exe

D:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\System32\RUNDLL32.EXE

D:\WINDOWS\System32\wdbgmgr32.exe

D:\WINDOWS\System32\wdbgmgr32.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\WINDOWS\System32\rundll32.exe

D:\Program Files\Tlen.pl\tlen.exe

D:\Program Files\Opera\Opera.exe

D:\WINDOWS\system32\lll.exe

D:\programy\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [Netunit32] wunit32.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSN ang] system32.exe

O4 - HKLM\..\Run: [MS Windows Update] rya.exe

O4 - HKLM\..\Run: [WdbgMgr32] wdbgmgr32.exe

O4 - HKLM\..\Run: [PCprot] crscs.exe

O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Windows DebugManager] wdbgmgr32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe

O4 - HKLM\..\RunServices: [MSN ang] system32.exe

O4 - HKLM\..\RunServices: [MS Windows Update] rya.exe

O4 - HKLM\..\RunServices: [PCprot] crscs.exe

O4 - HKLM\..\RunServices: [Windows DebugManager] wdbgmgr32.exe

O4 - HKLM\..\RunOnce: [MSN ang] system32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Microsoft Services] lssrv.exe

O4 - HKCU\..\Run: [MSN ang] system32.exe

O4 - HKCU\..\Run: [Windows Auto Update Agent Manager] wauamgr.exe

O4 - HKCU\..\Run: [Windows Debug Manager] wdbgmgr32.exe

O4 - HKCU\..\Run: [Windows DebugManager] wdbgmgr32.exe

O4 - HKCU\..\RunServices: [Windows Auto Update Agent Manager] wauamgr.exe

O4 - HKCU\..\RunOnce: [MSN ang] system32.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Pobierz z &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E3E276-71CD-4D35-8C9D-C4BB96E97315}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - D:\WINDOWS\system32\xxx.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

Dzisiaj miałem problem z kompem, więc musiałem zainstalować jeszcze raz Xp-ka i kurcze, troche mi sie syfu pojawiło :confused: Wczesniej było wszystko okej... Przeskanowałem antywirem, ad-awarem i spybotem, ale profilaktycznie loga zamieszczam :]

Z góry dziękuję za pomoc...:slight_smile:


(squeet) #2

Panel Sterowania -> Java Plug-In -> Updates -> Odznacz "Chceck for updates"

Panel Sterowania -> Opcje regionalne i językowe -> Języki -> Szczegóły -> Pasek języka -> Wyłącz indeksowanie (na samym dole)


(Musg) #3

eche bedzie troszke roboty,wylacz przywracanie systemu podczas usuwanie wejdz w tryb awaryjny f 8 i do usuniecia:

pogrubione wpisy usuwasz recznie

reszte fixujesz w hijacku

dajesz kolejny log

ps

atom gdzie update windowsa?Gdzie minimum sp1??

a tego juz nie bede komentował:


(Kuz5) #4

Ale załapałeś syfu

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Start => Uruchom => wpisz services.msc => zatrzymaj proces Service: Network DDE Client nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz NetDDEclnt => Ok i zresetuj komputer.

Pliki na czerwono usun ręcznie z dysku

Jak bedziesz miał problem z usunięciem jakiegoś pliku to napisz.


(Musg) #5

nie mozna było nie załapac :smiley: :smiley:


(Tomekwieszczura) #6

A to wszystko po instalce XP-ka :evil: Wczesniej był porzadek :frowning:

Zaraz wkleje tego loga tylko jeszcze raz wejde w tryb awaryjny :wink:


(Qbek50) #7

brak SP2 w duzym stopniu przyczynia sie do zlapania takiego syfu :?


(Musg) #8

załamujecie mnie

jestes w stanie zrobic update xp?

Minimum sp1?


(Tomekwieszczura) #9
Logfile of HijackThis v1.99.1

Scan saved at 20:38:51, on 2005-06-17

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\xxx.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\RunDll32.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\System32\RUNDLL32.EXE

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\WINDOWS\System32\rundll32.exe

D:\WINDOWS\System32\wdbgmgr32.exe

D:\programy\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Windows DebugManager] wdbgmgr32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Windows DebugManager] wdbgmgr32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Windows Auto Update Agent Manager] wauamgr.exe

O4 - HKCU\..\Run: [Windows DebugManager] wdbgmgr32.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Pobierz z &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E3E276-71CD-4D35-8C9D-C4BB96E97315}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - D:\WINDOWS\system32\xxx.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

Cos tam pokombinowalem, ale tego xxx.exe nie moglem usunac :confused:


(Musg) #10

usun w trybie awaryjnym i wogole potrzeba ci witamin:

ale tu bedzie ciezko je otrzymac :smiley: :smiley:


(Tomekwieszczura) #11

Ech.. no spoko, ile "waży" update do SP1 i do SP2 ? Bo ja mam Neo128 wiec nie za szybkie :confused:


(Musg) #12

pare gramow dla twojej neo--spokojnie ciagniesz minimum sp1 i dajesz log


(boczi) #13

SP1:

http://dobreprogramy.pl/index.php?dz=2&t=35&id=251

123 MB

SP2:

266 MB


(Tomekwieszczura) #14

Nie bede sie sprzeczał ale 123 mb to "tylko" coś kolo pare godzin sciągania :stuck_out_tongue: Więc tego loga na bank dzisiaj nie umieszcze :confused: Ale dziękuje za pomoc...

P.S. Chyba jednak bez SP2 sie nie obejdzie :confused:


(Kuz5) #15

Narazie to ty zostaw te sp1, sp2 tylko oczyść sobie komputer a dopiero zajmij sie sp

Usun jeszcze to:

Usuń go za pomoca programuPocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

D:\WINDOWS\system32**** xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo zrób ze ścieżkami:

D:\WINDOWS\system32**** wdbgmgr32.exe

D:\WINDOWS\system32**** wauamgr.exe


(Musg) #16

no minimum to sp1 ,sciagnij sobie spokojnie przez nocke i jutro zapodasz log

z poprawkami

I usun to co napisali Ci wczesniej


(Qbek50) #17

Atom nie chodzi o to zebys dzisiaj sp2 zainstalował. Chodzi że jak usuniesz syf. Przynajmniej bedziesz "bezpieczniejszy w sieci " :lol:


(Tomekwieszczura) #18

Dzięki...

Ale pliku wauamgr.exe nie mam na dysku, a plik wdbgmgr32.exe ciagle usuwam i on ciagle sie pojawia :smiley: Ale olać to :wink: Przeżyje :wink:


(Qbek50) #19

Atom jak usuwasz ten plik to masz wylaczone przywracanie systemu ? :?


(Tomekwieszczura) #20

Tak, mam wyłączone przywracanie, ale nie używałem wspomnianego wyżej programu KillBox. Za jego pomocą usunąłem :smiley: Zobaczymy czy się znowu pojawi :wink: