Atom
(Tomekwieszczura)
17 Czerwiec 2005 17:42
#1
Logfile of HijackThis v1.99.1
Scan saved at 19:39:20, on 2005-06-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\system32.exe
D:\WINDOWS\System32\RunDll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\rya.exe
D:\WINDOWS\System32\wdbgmgr32.exe
D:\WINDOWS\System32\wdbgmgr32.exe
D:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\System32\wdbgmgr32.exe
D:\WINDOWS\System32\wdbgmgr32.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\Tlen.pl\tlen.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\lll.exe
D:\programy\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Netunit32] wunit32.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSN ang] system32.exe
O4 - HKLM\..\Run: [MS Windows Update] rya.exe
O4 - HKLM\..\Run: [WdbgMgr32] wdbgmgr32.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Windows DebugManager] wdbgmgr32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe
O4 - HKLM\..\RunServices: [MSN ang] system32.exe
O4 - HKLM\..\RunServices: [MS Windows Update] rya.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Windows DebugManager] wdbgmgr32.exe
O4 - HKLM\..\RunOnce: [MSN ang] system32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [MSN ang] system32.exe
O4 - HKCU\..\Run: [Windows Auto Update Agent Manager] wauamgr.exe
O4 - HKCU\..\Run: [Windows Debug Manager] wdbgmgr32.exe
O4 - HKCU\..\Run: [Windows DebugManager] wdbgmgr32.exe
O4 - HKCU\..\RunServices: [Windows Auto Update Agent Manager] wauamgr.exe
O4 - HKCU\..\RunOnce: [MSN ang] system32.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Pobierz z &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E3E276-71CD-4D35-8C9D-C4BB96E97315}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - D:\WINDOWS\system32\xxx.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
Dzisiaj miałem problem z kompem, więc musiałem zainstalować jeszcze raz Xp-ka i kurcze, troche mi sie syfu pojawiło Wczesniej było wszystko okej… Przeskanowałem antywirem, ad-awarem i spybotem, ale profilaktycznie loga zamieszczam :]
Z góry dziękuję za pomoc…
squeet
(squeet)
17 Czerwiec 2005 17:51
#2
Panel Sterowania -> Java Plug-In -> Updates -> Odznacz “Chceck for updates”
Panel Sterowania -> Opcje regionalne i językowe -> Języki -> Szczegóły -> Pasek języka -> Wyłącz indeksowanie (na samym dole)
musg
(Musg)
17 Czerwiec 2005 17:54
#3
eche bedzie troszke roboty,wylacz przywracanie systemu podczas usuwanie wejdz w tryb awaryjny f 8 i do usuniecia:
pogrubione wpisy usuwasz recznie
reszte fixujesz w hijacku
dajesz kolejny log
ps
atom gdzie update windowsa?Gdzie minimum sp1??
a tego juz nie bede komentował:
kuz5
(Kuz5)
17 Czerwiec 2005 18:00
#4
Ale załapałeś syfu
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom => wpisz services.msc => zatrzymaj proces Service: Network DDE Client nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz NetDDEclnt => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
Jak bedziesz miał problem z usunięciem jakiegoś pliku to napisz.
musg
(Musg)
17 Czerwiec 2005 18:03
#5
kuz5:
Ale załapałeś syfu
nie mozna było nie załapac
Atom
(Tomekwieszczura)
17 Czerwiec 2005 18:17
#6
A to wszystko po instalce XP-ka :evil: Wczesniej był porzadek
Zaraz wkleje tego loga tylko jeszcze raz wejde w tryb awaryjny
detektyw
(Qbek50)
17 Czerwiec 2005 18:21
#7
brak SP2 w duzym stopniu przyczynia sie do zlapania takiego syfu :?
musg
(Musg)
17 Czerwiec 2005 18:24
#8
załamujecie mnie
jestes w stanie zrobic update xp?
Minimum sp1?
Atom
(Tomekwieszczura)
17 Czerwiec 2005 18:44
#9
Logfile of HijackThis v1.99.1
Scan saved at 20:38:51, on 2005-06-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\xxx.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\RunDll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\wdbgmgr32.exe
D:\programy\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Windows DebugManager] wdbgmgr32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows DebugManager] wdbgmgr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Windows Auto Update Agent Manager] wauamgr.exe
O4 - HKCU\..\Run: [Windows DebugManager] wdbgmgr32.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Pobierz z &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E3E276-71CD-4D35-8C9D-C4BB96E97315}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - D:\WINDOWS\system32\xxx.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
Cos tam pokombinowalem, ale tego xxx.exe nie moglem usunac
musg
(Musg)
17 Czerwiec 2005 18:51
#10
usun w trybie awaryjnym i wogole potrzeba ci witamin:
ale tu bedzie ciezko je otrzymac
Atom
(Tomekwieszczura)
17 Czerwiec 2005 18:55
#11
Ech… no spoko, ile “waży” update do SP1 i do SP2 ? Bo ja mam Neo128 wiec nie za szybkie
musg
(Musg)
17 Czerwiec 2005 18:57
#12
pare gramow dla twojej neo–spokojnie ciagniesz minimum sp1 i dajesz log
boczi
(boczi)
17 Czerwiec 2005 18:57
#13
Atom
(Tomekwieszczura)
17 Czerwiec 2005 19:04
#14
Nie bede sie sprzeczał ale 123 mb to “tylko” coś kolo pare godzin sciągania Więc tego loga na bank dzisiaj nie umieszcze Ale dziękuje za pomoc…
P.S. Chyba jednak bez SP2 sie nie obejdzie
kuz5
(Kuz5)
17 Czerwiec 2005 19:20
#15
Narazie to ty zostaw te sp1, sp2 tylko oczyść sobie komputer a dopiero zajmij sie sp
Usun jeszcze to:
Usuń go za pomoca programuPocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
D:\WINDOWS\system32* * xxx.exe**
następnie program będzie pytał o restart (oczywiście zgadzasz sie)
I to samo zrób ze ścieżkami:
D:\WINDOWS\system32* * wdbgmgr32.exe**
D:\WINDOWS\system32* * wauamgr.exe**
musg
(Musg)
17 Czerwiec 2005 19:20
#16
no minimum to sp1 ,sciagnij sobie spokojnie przez nocke i jutro zapodasz log
z poprawkami
I usun to co napisali Ci wczesniej
detektyw
(Qbek50)
17 Czerwiec 2005 19:22
#17
Atom nie chodzi o to zebys dzisiaj sp2 zainstalował. Chodzi że jak usuniesz syf. Przynajmniej bedziesz "bezpieczniejszy w sieci " :lol:
Atom
(Tomekwieszczura)
17 Czerwiec 2005 19:47
#18
Dzięki…
Ale pliku wauamgr.exe nie mam na dysku, a plik wdbgmgr32.exe ciagle usuwam i on ciagle sie pojawia Ale olać to Przeżyje
detektyw
(Qbek50)
17 Czerwiec 2005 19:55
#19
Atom jak usuwasz ten plik to masz wylaczone przywracanie systemu ? :?
Atom
(Tomekwieszczura)
17 Czerwiec 2005 20:01
#20
Tak, mam wyłączone przywracanie, ale nie używałem wspomnianego wyżej programu KillBox. Za jego pomocą usunąłem Zobaczymy czy się znowu pojawi