Prosze o sprawdzenie loga


(Wojto) #1

Witam,

Co jakis czas, 1-2 dni pojawia mi sie niebieski ekran z komunikatem o zrzucaniu pamieci i bledem typu: KERNEL_STACK_INPAGE_ERROR, rozwiazanie problemu znajduje sie tutaj: http://support.microsoft.com/?kbid=228753. Napisane jest tam, ze albo jest to wirus, albo awaria sprzetu, kaspersky anti-virus nic nie znalazl, a sprzetu nie ruszam, bo to komputer przenosny.

Prosze o sprawdzenie ponizszego loga i napisanie, czy cos jest nie tak, z gory dziekuje za pomoc.

Logfile of HijackThis v1.99.1

Scan saved at 18:02:29, on 2006-01-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\totalcmd\TOTALCMD.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\usr\apache\TrayControl.exe

C:\usr\apache\apache.exe

C:\usr\mysql\bin\winmysqladmin.exe

c:\usr\MYSQL\bin\mysqld.exe

C:\usr\apache\apache.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\GetRight\getright.exe

c:\Documents and Settings\wojtek\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Wojtek/Moje%20dokumenty/index/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.211:8088

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [kav] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Startup: Total Commander.lnk = C:\Program Files\totalcmd\TOTALCMD.EXE

O4 - Startup: NotesHolder.lnk = C:\Program Files\A!K Research Labs\NotesHolder\NotesHolder.exe

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - http://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124967751363

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVP - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - (no file)

(Gutek) #2

usuń wpisy hijackiem a wpis O23 Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz NTBOOTMGR

Daj mi log z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989


(Wojto) #3

wpisy usunalem, ale po ponownym skanowaniu hijackiem widze, ze ten 023 dalej jest

NTBOOTMGR byl wylaczony aktualnie, we wlasciwosciach ustawilem, aby zawsze byl wylaczony

log z Silenta:

pzdr.


(Gutek) #4

Otwierasz HijackThis >>> Misc Tools >>> Delete NT Service >>> wklepujesz NTBOOT >>> zawierdzasz.