witam prosilbym o sprawdzenie logow.
Od przedwczoraj ucielo mi neta.
skany wszystkimi adawarami SBSD itp nie daja zadnego rezulatatu.
Moze wam sie cos w oczy rzuci
pozdrawiam
hijack
OTL
haxlog
witam prosilbym o sprawdzenie logow.
Od przedwczoraj ucielo mi neta.
skany wszystkimi adawarami SBSD itp nie daja zadnego rezulatatu.
Moze wam sie cos w oczy rzuci
pozdrawiam
hijack
OTL
haxlog
Log z HJT czysty.
czyli musi byc jakas inna przyczyna.
Dzieki - bede szukal dalej
Wklej taki tekst w OTL
Klikasz Run Fix. Był używany ComboFix, wklej log z tamtego uruchomienia.
Masz Comodo i aktywne usługi od PCTools, czyżby szczątek PCTools firewall?
oto mój log i proszę o szybką pomoc !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:46, on 2009-08-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Janusz\msword98.exe
C:\Documents and Settings\Janusz\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”
O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM…\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep”
O4 - HKCU…\Run: [msword98] C:\Documents and Settings\Janusz\msword98.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: ikowin32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho … wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip…{56D92F94-3DA7-48BD-B950-90EC8A6C3DA8}: NameServer = 217.8.168.244 157.25.5.18
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\Janusz\USTAWI~1\Temp\hpdj.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
–
End of file - 7239 bytes
55mariola55 , załóż własny wątek, bo robisz bałagan straszny. :shock: faq.php#f20
Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
w poscie daje link do czego??;/
– Dodane 12.08.2009 (Śr) 20:12 –
sory nie skapowałam
Przede wszystkim załóż własny wątek.
Tutaj się nie podczepiamy pod cudze tematy.
Witam,
Od 2 dni nagle i samoczynnie wyłącza mi się np. Gom player i Winamp. Jak bym wcisnął " pokaż pulpit "
Dodatkowo z ok 20 razy restartowała mi się Mozilla ( ver.3.5.2 ) Mozilla informowała mnie o awarii i z tego powodu musi być ponownie uruchomiona…
Jednego dnia potrafi to się zdarzyć raz a następnego 30 także sam nie wiem o co chodzi…
Tak samo ma się sytuacja z GOM Playerem i Winampem…
Pierwszy raz się zdarzyłem z takie przypadkiem…
Po całym zajściu zrobiłem formata i nic nie pomogło…
Trochę poczytałem i chcę żebyście sprawdzili loga:
Trend Micro HijackThis 2.0.2
http://www.wklej.org/id/134079/
Teraz skąd mam wiedzieć co mam usunąć programem HijackThis 2.0.2 ?
Nie chcę namieszać…
Bardzo proszę o rady
Załóż nowy temat, a nie dołączaj się do innego.
OK. Przepraszam ale nie dosyć że wszedłem pierwszy raz mam takie problem to zamiast pomóc to się czepiają…
Nie czepiamy się, tutaj po prostu nie da się sprawdzać logów kilku użytkowników w jednym wątku.
Po prostu się bałagan robi.
Pawulon1987 , log czysty, poza tym po co podpinać się do dwóch wątków?
No i dziękuję serdecznie.
W takim razie czym to może być spowodowane?
Pomóżcie mi a już mnie więcej tu nie zobaczycie
ciemnowidz
dzieki wielkie. dopiero teraz uruchomilem siec .
po zrobienieu tego co napisales: wkleilem reset i wszystko ruszylo.
Tak : byl PC Tools firewall ale powodowal zawieszanie wielu programow.
Byl comodo - ale go zdeinstalowalem szukajac po kolei przyczyn.
Co wlasciewie bylo powodem zamieszania?
Czy moge spowrotem zainstalowac comodo?
pozdrawiam i =D>
jednak gdzies siedzi jeszce jakis robal: Panda online wykryla 2, kaspersky " wybija" - nie mozna wogole wejsc na jego strone, avira nie uruchamia updatu
Tutaj mógł być problem w firewallu od PCTools, mimo wywalenia wciąż działał, lub w martwych BHO. Wklej nowy log z OTL to się wszystko doczyści. Napisz gdzie te robale są wykrywane (dokładna lokalizacja).
OTL
wiec tak
robale to glownie cookisy, nie wiem czemu nie wykryte przez awasta, a wirus- trojan - jako ComboFix.
To chyba tyle. ( moje chyba niedopatrzenie)
Ale zerknac na loga zawsze mozna
ale sprawdz sam czy otwiera ci sie kaspersky online
ja mam krzaczki i automatycznie zamyka okno
Pomylił mi się Spyware Doctor z PCTools Firewall. W logu nic nie widać. O jaką dokładnie stronę chodzi, podaj adres.
Używałeś też ComboFix’a, pokaż log z tamtego użycia.
tak, spyware doctor - pomogl mi raz wiec tez go czasem uzyje…
a kaspersky startuje z tej strony
http://www.kaspersky.pl/virusscanner.html
w pracy ruszył. W domu nie chce, mimo zainstalowanej Javy ( bo tego wymaga)
nie wiem czy jeszce mam loga z Combo.
Sprawdze wieczorem - teraz jestem w pracy
godz 19 niestety log z combo poszedl do kosza - nikt nie pytal wiec nie robilem ponownie. sorki