Prosze o sprawdzenie Loga

jacekd79 · 3 Wrzesień 2005 12:39

Witam wszystkich nie wiem czy zrobilem wszystko dobrze z tym Logiem ale wedlug wskazowek wydaje mi sie ze tak MAm taki problem po pierwsze zainstalowalem Vista Inspirat zale zauwazylem ze mi strasznie kompa zamula odinstalowalem ja i tak dalej zostalo teraz nawet gdy nie mam zadnych programow powlanczanych przy samych ruchah myszki zacina mi sie a juz nie wspomne jak mam powlanczane komunikatory to juz calkiem sie wszystko przycina tak ze prosze zyczcie okiem na tego loga i powiedzcie mi czy cos jest nie tak

Logfile of HijackThis v1.99.1

Scan saved at 14:26:17, on 2005-09-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LClock\lclock.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Documents and Settings\jacek\Pulpit\Gadu-Gadu\gg.exe

C:\Program Files\opera\Opera.exe

C:\Program Files\Winamp\winamp.exe

C:\Documents and Settings\jacek\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400005&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {09072DF8-3D1A-7208-55CA-FFD222415C07} - C:\WINDOWS\system32\ewcxnvxz.dll (file missing)

O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dll

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)

O2 - BHO: (no name) - {BD19C188-6F42-C55F-9B2D-384FBC91525C} - C:\WINDOWS\system32\khntqfki.dll (file missing)

O2 - BHO: (no name) - {FB66F57E-17EA-BA37-4D42-6EFC42CE48C0} - C:\WINDOWS\system32\bfhhjshn.dll (file missing)

O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll (file missing)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe

O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\jacek\Pulpit\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF90085-E00F-4A11-8C78-FE74CDE5DB77}: NameServer = 195.205.77.13,213.77.60.2,194.204.152.34

O17 - HKLM\System\CCS\Services\Tcpip\..\{F9C85BA4-F62F-4BE5-9033-A59C1DEA32FA}: NameServer = 195.205.77.13,213.77.60.2,194.204.152.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5

boczi · 3 Wrzesień 2005 12:45

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.

Pogrubione kasujesz z dysku oraz wszystkie wpisy z Hijacka.

W Dodaj/Usuń programy znajdź i usuń Accona i New.Net (nie musi ich już być)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant … utm_id=400 005&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {09072DF8-3D1A-7208-55CA-FFD222415C07} - C:\WINDOWS\system32\ewcxnvxz.dll (file missing) O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O2 - BHO: (no name) - {BD19C188-6F42-C55F-9B2D-384FBC91525C} - C:\WINDOWS\system32\khntqfki.dll (file missing) O2 - BHO: (no name) - {FB66F57E-17EA-BA37-4D42-6EFC42CE48C0} - C:\WINDOWS\system32\bfhhjshn.dll (file missing) O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll (file missing) O4 - HKLM…\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Następnie ściągnij LSP-FIX i powiedz, jakie pliki DLL wykazuje.

http://www.cexx.org/lspfix.htm

Po czynnościach nowy log.

Opróżnij katalogi TEMP, Prefetch z katalogu systemowego WINDOWS.

Gutek · 3 Wrzesień 2005 12:50

Wpisy 010 usuniesz LSP-Fix , jak ściągniesz uruchom program i zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik który chcesz usunąć, czyli newdotnet38.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish

jacekd79 · 3 Wrzesień 2005 13:01

OK panowie tylko teraz mi powiedzcie czy mam zrobic tylko to co pisze boczi czy to co Gutek2222 czy obie rzeczy na raz

boczi · 3 Wrzesień 2005 13:02

Najpierw to co piszę, a potem ściągnij LSP-FIX i sprawdź, czy plik newdotnet38.dll jeszcze siedzi. Jeśli tak, to usuń go wg jego rad.

jacekd79 · 3 Wrzesień 2005 14:09

Kurde to wszystko dla mnie jest za bardzo skomplikowane jeszcze musze duzo sie uczyc Tryb awaryjny mam wylaczenie przwracania jest i nie wiem co dalej mam zrobic cytat(Pogrubione kasujesz z dysku oraz wszystkie wpisy z Hijacka.)nie wiem gdzie to znalezc przeczytalem forum co dal mi link do niego boczi ale dalej nie wiem co mam zrobic

kuz5 · 3 Wrzesień 2005 14:43

Jak juz masz wyłączone przywracanie i jestes juz w trybie awaryjnym to na poczatek w Dodaj/Usun odinstaluj Accoona nastepnie pliki na czerwono kasujesz recznie z dysku (scieżki do tych plików masz podane, jezeli nie beda widoczne te pliki to Narzedzia => Opcje folderów => Widok => zaznacz Pokaż ukryte pliki i foldery i dopiero szukaj plików na dysku jeżeli ich nadal nie bedzie to normalnie zaznacz w HijackThisie wpisy do skasowania i kliknij fix checked ) po usunieciu plików wpisy kasujesz HijackThisem tak jak napisałem wcześniej czyli zaznaczajac szkodliwe wpisy i klikajac fix checked.

Odpal program LSP-Fix i napisz jakie pliki znajduja sie w oknie KEEP

jacekd79 · 3 Wrzesień 2005 15:13

kuz5 wszystko robie tak jak mi napisales ale nadal nie widze zadnych czerwonych plikow dalem pokaz ukryte pliki i foldery i dalej nic to jak bys mogl jeszcze mi powiedziec jakie wpisy mam zaznaczyc do skasowania bo tu tez nie wiem o jakie chodzi a raczej nic nie powinienem robic na chybil trafil bo to sie pewnie zle skonczy a tym programikiem juz zrobilem i znajduja sie tam takie pliki

mswsock.dll TCP/IP

winrnr.dll NTDS

rsvpsp.dll (Protocol handler)

Aha a te wpisy jakie mam zaznaczyyc to sa te co podal mi boczi jak te to juz wiem o co chodzi Tylko jeszcze prosil byn o porade co mam zrobic z tymi plikami dll

boczi · 3 Wrzesień 2005 18:06

LSP-FIX nic nie wykazuje, jest OK.

Wszystkie wpisy, które podałem, usuwasz w Hijacku, najpierw zaptaszając i klikając FIX.

Jednakże, najpierw usuwasz pliki, które zaznaczyłem na czerwono.

Usuwasz je ręcznie.

Możesz próbować także narzędziem KillBox.

Wszystkich plików, które wyróżniłem może nie być ze względu na to, że niektóre są już missing.

http://www.downloads.subratam.org/KillBox.zip

Info:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).