Prosze o sprawdzenie loga

mokryartur · 17 Styczeń 2006 10:30

Witam, mam prośbę, czy mógłby mi ktoś sprawdzić log:

Logfile of HijackThis v1.99.1 Scan saved at 11:20:15, on 2006-01-17 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe C:\WINNT\system32\regsvc.exe C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe C:\WINNT\Explorer.EXE C:\Program Files\Sophos\Remote Management System\AutoUpdateAgentNT.exe C:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\Sophos\Remote Management System\RouterNT.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\HP DVD\Umbrella\DVDTray.exe C:\Program Files\Ascom Tateco\Unite Host Router\UniteHostRouter.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\WINNT\system32\kernels64.exe C:\WINNT\inet20001\services.exe C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\system32\symsvcsa.exe C:\WINNT\inet20001\mm4.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\WINNT\system32\dllcache\IExplore.exe C:\Program Files\UltraVNC\WinVNC.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\vxh8jkdq2.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\system32\dllcache\IExplore.exe C:\WINNT\explorer.exe C:\WINNT\system32\svchost.exe C:\Documents and Settings\pladmin\Pulpit\HijackThis\HijackThis.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: run=C:\WINNT\inet20001\services.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [WinVNC] “C:\Program Files\UltraVNC\WinVNC.exe” -servicehelper O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM…\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM…\Run: [updateManager] “C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe” /r O4 - HKLM…\Run: [DVDTray] “C:\Program Files\HP DVD\Umbrella\DVDTray.exe” O4 - HKLM…\Run: [DVDBitSet] “C:\Program Files\HP DVD\Umbrella\DVDBitSet.exe” /NOUI O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [system] C:\WINNT\system32\kernels64.exe O4 - HKLM…\Run: [xp_system] C:\WINNT\inet20001\services.exe O4 - HKLM…\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe O4 - HKCU…\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU…\Run: [xp_system] C:\WINNT\inet20001\services.exe O4 - HKCU…\Run: [aupd] C:\WINNT\system32\symsvcsa.exe O4 - HKCU…\Run: [AlexaToolbar] C:\WINNT\alt.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O17 - HKLM\System\CCS\Services\Tcpip\ O17 - HKLM\System\CS1\Services\Tcpip\ O17 - HKLM\System\CS2\Services\Tcpip\ O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll (file missing) O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing) O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing) O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sophos Message Router - Unknown owner - C:\Program Files\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Unite Host Router - Unknown owner - C:\Program Files\Ascom Tateco\Unite Host Router\UniteHostRouter.EXE O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

W prawym dolnym rogu, koło zegara mam biały krzyżyk w czerwonym kółku, wiem, było już o tym, ale ja nie mogę go usunąć… W logu usuwałem wpis:

O4 - HKCU…\Run: [Windows installer] C:\winstall.exe

Ale po ponownym uruchomieniu komputera znowu się on pojawia…

Otwierając Alt+Ctrl+Del mam nieaktywny Menedżer zadań Jak sobie z tym poradzić, dziękuję za pomoc

Pozdrawiam

zoomman · 17 Styczeń 2006 10:49

Mialem ten problem z menadzeram zadan i tylko w tym Ci pomoge

Uruchom, wpisz regedit i znajdz ten klucz rejestru

“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”; wpis rejestru: “DisableTaskMgr”-wartość z 1 zmienić na 0

mokryartur · 17 Styczeń 2006 12:01

WIELKIE DZIĘKI zoomman , Twoja pomoc mi się przydała Na razie jest wszystko w porządku, oby tak dalej

Złączono Posta : 17.01.2006 (Wto) 13:02

WIELKIE DZIĘKI zoomman , Twoja pomoc mi się przydała Na razie jest wszystko w porządku, oby tak dalej Menedżera udało się włączyć i za pomocą HijackThis’a i KillBox’a usunąć “śmieci”

kacz2n · 17 Styczeń 2006 15:01

Wyłączyć przywracanie systemu w XP (opis tutaj)
Restart komputera do trybu awaryjnego (opis w powyższym linku)
Zaznaczyć wpisy w Hijacku które zaznaczyłem i kliknąć Fix checked
Skasować z dysku pliki i foldery wyróżnione na czerwono
Przeskanować skanerami online oraz antyspyware’ami
Wkleić nowy log do sprawdzenia

kuz5 · 17 Styczeń 2006 15:15

mokryartur nie podpinaj sie pod nie swoje tematy, tylko zakładaj własne :?

Wydzielobno z innego tematu

Ale masz namieszane w tym logu

Coś jest nie tak:

Dlaczego IE jest uruchamiane z dllcache?? Narazie to zostaw

Dodatkowo POCZYTAJ o usuwaniu fałszywej tapety

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

mokryartur · 17 Styczeń 2006 18:10

wielkie dzięki rzeczywiście, to wszystko trzeba było wywalić…

Złączono Posta : 17.01.2006 (Wto) 19:15

ok, jestem tu nowy, nie wiedziałem… :roll:

następnym razem będę pamiętał