Proszę o sprawdzenie loga


(lubelmar) #1

Chciałem zainstalować jakiś program, ale z jakiejś strony zawirusowałem sobie kompa, wyskoczył oczywiście SpySheriff i jego pochodne. odpaliłem antywirusa i usunął od groma plików. Potem spybotem i adawarem przejechalem. tapeta wrocila do normy, wydawalo sie ze wszystko ok. Ale po restarcie kompa wyskakuje : VCClient.exe - błąd aplikacji Aplikacja nie została właściwie zainicjowana (0xc0000135). Naciśnij OK, aby zakonczyc aplikacje. potem wyskakuje :VCmain.exe - i to co VCClient. Po chwili wyskakuje : RUNDLL Podczas próby uruchomienia "C:WINDOWS\system32\mfrmsg.dll", DllGetVersion" wystapił błąd wyjatku. To główne problemy a oprócz tego co chwila samoczynnie otwierają się jakieś strony np. http://www.bigdiscountbuy.com/normal/yyy102.html

http://www.blow-outsales.com/normal/yyy65.html itp, a na pulpicie wyskoczyły skróty Remove Spyware, Online Dating, Free Online Music.

W związku z tym proszę o sprawdzenie loga

Logfile of HijackThis v1.99.1

Scan saved at 11:10:44, on 2006-01-04

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\Winamp\winampa.exe

D:\Program Files\D-Tools\daemon.exe

D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\Skype\Phone\Skype.exe

D:\Gadu-gadu\gg.exe

D:\Program Files\Tray Helper\Tray_helper.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\rundll32.exe

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

D:\z netu\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] D:\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KAV50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1045

O4 - HKLM\..\Run: [Name of App] D:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [jqiuBn] C:\WINDOWS\hrxwkbvk.exe

O4 - HKLM\..\Run: [adtech2006] c:\windows\adtech2006a.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-gadu\gg.exe" /tray

O4 - HKCU\..\Run: [IZSoftTrayHelper] D:\Program Files\Tray Helper\Launch.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe

O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe

O4 - HKCU\..\Run: [kuzi] C:\PROGRA~1\COMMON~1\kuzi\kuzim.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\Adeobe7\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c403.cab

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://i.grab.com/media/ac627a/games/files/1048/mjolauncher.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c567.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://i.grab.com/media/6512bd/games/files/1115/popcaploader_v6.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\t68u0gl9e6q.dll

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\boafjakj.dll (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: KLBLMain - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

(Gutek) #2

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix


(lubelmar) #3

Czyli najpierw robie od 1-6, potem loga nr 1 z L2mfx załączam na forum, w tym temacie co teraz i czekam co dalej poradzisz. Rozumiem że

usunę dopiero jak mi powiesz jak na podstawie loga nr 1.

Sorry ale jestem laikiem a niechcialbym czegos spaprac


(Gutek) #4

Tak njpierw 1-6 bez scanerów online, a potem log z L2mfx


(lubelmar) #5

zrobiłem wszystko jak trzeba, po Fixie w HJ przy usuwaniu plików i katalogów były tylko katalogi VCClient i kazi zadnego z plików juz nie było. Skaner on-line nie uruchamialem jak kazałeś. widac poprawe bo te bledy aplikacji co pojawialy sie dotychczas juz sie nie pojawiaja. Log teraz wygląda tak :

po czym wykonałem loga z L2mfx, on zaś wygląda tak :


(Gutek) #6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H owbcjt32.dll

ATTRIB -R-S-H dn0001dme.dll

ATTRIB -R-S-H l62s0gf7e62.dll

ATTRIB -R-S-H ir48l5hu1.dll

ATTRIB -R-S-H gp6ql3j51.dll

ATTRIB -R-S-H enn4l15q1.dll

ATTRIB -R-S-H suftpub.dll

ATTRIB -R-S-H gpjql3151.dll

ATTRIB -R-S-H pdtorec.dll

ATTRIB -R-S-H s2pulc791f.dll

ATTRIB -R-S-H fp8203loe.dll

ATTRIB -R-S-H PBDLIB32.DLL

ATTRIB -R-S-H mci.dll

ATTRIB -R-S-H mrvideo.dll

DEL owbcjt32.dll

DEL dn0001dme.dll

DEL l62s0gf7e62.dll

DEL ir48l5hu1.dll

DEL gp6ql3j51.dll

DEL enn4l15q1.dll

DEL suftpub.dll

DEL gpjql3151.dll

DEL pdtorec.dll

DEL s2pulc791f.dll

DEL fp8203loe.dll

DEL PBDLIB32.DLL

DEL mci.dll

DEL mrvideo.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(lubelmar) #7

Zrobilem wg zalecen. Zadne bledy typu RUNDLL sie nie pojawiaja. Ale nadal otwiera sie stronka z emotikonami itp. Do tego zniknelo wszystko co bylo na pasku zadan (ale to zaden problem wszystko na nowo sie wsadzi do niego). Zauwazylem ze samoczynnie restartuje sie komp (juz 2 razy) ale nigdy jak cos sie na nim robi dotychczas jak nic sie nie robilo poprostu byl wlaczony. Czasem nie dziala prawy klawisz myszy ale tylko na pulpicie (to mnie najbardziej zszokowalo) poprostu nic nie zaznacza, i wystąpił bład wewnetrzny w Windows Media player (pewnie zainstalowanie go na nowo pomoze) Przesyłam nowy log z HijackThis :

oraz log z l2mfx:

Złączono Posta : 05.01.2006 (Czw) 12:15

zapomnialem dodac ze ponizszych plików nie mogl znalezc

Złączono Posta : 05.01.2006 (Czw) 12:38

pasek przywrucilem, w ustawieniach paska sie cos tam wylaczylo. jak wlaczylem przywracanie systemu to myszka na pulpicie i win media player zaczely dzialac. ale te dziwne stronki pojawiaja sie nadal

Złączono Posta : 05.01.2006 (Czw) 13:50

Sa nastepujace problemy :

  1. Restartuje się samoczynnie (juz okolo 5 razy)

  2. Po w/w restarcie włacza sie RUNDLL podczas próby uruchomienia "C:\WINDOWS\system32\fsntsub.dll",DllGetVersion" wystąpił błąd wyjątku. Z tym ze za każdym razem jest inny plik ale wszystkie z katalogu system32 i o rozszerzeniu .dll

  3. Te dziwne stronki się otwierają jak dawniej


(Gutek) #8

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H djwsockx.dll

ATTRIB -R-S-H lvj2091oe.dll

ATTRIB -R-S-H jtnm0751e.dll

ATTRIB -R-S-H kddhept.dll

ATTRIB -R-S-H mvpsl9771.dll

ATTRIB -R-S-H wawfaxui.dll

DEL guard.tmp

DEL djwsockx.dll

DEL lvj2091oe.dll

DEL jtnm0751e.dll

DEL kddhept.dll

DEL mvpsl9771.dll

DEL wawfaxui.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(lubelmar) #9

Następujących plików system nie mógł znaleźć

Nowy log :

Złączono Posta : 05.01.2006 (Czw) 21:40

przed chwilą ta strona sie otworzyla : http://www.buyer-shabit.com/normal/yyy102.html


(Gutek) #10

Ja sie nie dziwię jak usuwasz to net ma być na zero a potem na forum nowy log tylko dajesz- w neta wchodź na moment

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H mohtmled.dll

ATTRIB -R-S-H fpns0357e.dll

ATTRIB -R-S-H ippeers.dll

ATTRIB -R-S-H l4r00e9meh.dll

ATTRIB -R-S-H dnns0157e.dll

ATTRIB -R-S-H m2820cloefqc0.dll

DEL mohtmled.dll

DEL fpns0357e.dll

DEL ippeers.dll

DEL l4r00e9meh.dll

DEL dnns0157e.dll

DEL m2820cloefqc0.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(lubelmar) #11

wyłączyłem połączenie sieciowe, zrobiłem jak pisałeś, zrobiłem loga, włączyłem połączenie sieciowe i przesyłam loga (pamiętaj jestem laikiem ale szybko się uczę :wink:)


(Gutek) #12

No juz po wszystkim prawie:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H fpns0357e.dll

DEL fpns0357e.dll

EXIT

Po tym proszę o log z silenta- Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989


(lubelmar) #13

w/w pliku nie mógł znaleźć system.

Log z silenta :


(Gutek) #14

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.


(lubelmar) #15

zrobiłem co trzeba, wygląda (przynajmniej na razie), że wszysko gra i tańczy jak trzeba. nie pisałeś zebym ci wysyłał loga, więc chyba już koniec moich problemów. Dzięki za pomoc. Gdyby coś nie grało (odpukać) bede monitował. Pozdrawiam :smiley:

Złączono Posta : 11.01.2006 (Sro) 13:54

Pojawiły się następujące objawy: komputer czasami strasznie wolno chodzi, a poza tym co jakiś czas wyskakuje błąd explorer.exe - aplikacja zostanie zamknięta - nie wysyłaj. Załączam loga do sprawdzenia :