WhenUSave+log z HiJack


(Klaudyna2) #1

Witam mój komp zwariowal, oprocz tego, ze znalazlam wyzej wymienionego szpiega pojawia sie blad 0x0000000e. Prosze o sprawdzenie loga i pomoc. Z gory wielkie dzieki. Pozdrawiam.

:Fade-color

Logfile of HijackThis v1.99.1

Scan saved at 19:44:04, on 2006-08-22

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\BearShare\BearShare.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\sol.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\BinarySense\HDDlife\HDDlife.exe

C:\Documents and Settings\zciwo\Pulpit\Nowy folder\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlife.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{A59075B4-FBE1-4C28-B56E-397EB8991D33}: NameServer = 10.128.101.2,212.51.192.2

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = zb.net.lodz.pl

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

(Qiko) #2

Usuwasz z wylaczonym przywracaniem systemu i w tybie awaryjym.

Pogrubiony folder usuwasz recznie.

Uzywasz jeszcze out post firewall pro??

Po zabiegach nowy log do kontroli i powiedz jak sytuacja z kompem.


(Kuz5) #3

Nie dziw się został on zainstalowany z BearShare

W Dodaj/Usuń odinstaluj WhenUSave

Podaj cały kod komunikatu (błędu)

Wklej loga SilentRunners


(Klaudyna2) #4

Przestalam uzywac out posta, przy wylaczaniu przywracania systemu komp strasznie spowolnil. Log z HiJacka:

Co do reszty kodu bledu to niestety ktos inny odpalal kompa i tylko tyle udalo mi sie zapamietac. Log z SilentRunners:

Poza tym czasem cos dziwnego dzieje mi sie z NOD32, mianowicie ostatnio nie mogl zalaczyc rezydentnej ochrony AMON (co kolwiek to znaczy) i czesto zamiast zielonej ikony jest czerwona.

Co do przywracania systemu teraz nie wiem czy na nowo go wlaczac i robic punkt kontrolny czy jak.

:smilecolros:


(Qiko) #5

Robisz to w trybie awaryjnym i z wylaczonym przywracaniem systemu.

Wejdz w dodaj usun programy odinstaluj WhenUSave

w hijacku usuwasz

pogrubiony folde recznie.


(Kuz5) #6

Szpiega juz nie ma, są tylko puste klucze po nim

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go

Kosmetyka:

Ciachnij jeszcze to:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odhacz:

Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy "Czyszczenie rejestru" (opcja pokazana na na poniższym obrazku) następnie klikamy "Kontynuuj" po czym klikamy "Start" po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy "Pozycje które można bezpiecznie usunąć" i na koniec klikamy "Usuń"

jpt3kj.jpg

Dodatkowo zobacz:

Optymalizacja i odchudzanie Windowsa XP - opis krok po kroku

To sprawdz w podglądzie zdażeń


(Klaudyna2) #7

Przypuszczam, ze udalo mi sie znalezc te kody:

Opis zdarzenia:

Nastapil ponowny rozruch komputera po operacji wykrywania bledow. Wyniki tej operacji byly nastepujace: 0x0000008e (0xc0000005, 0x5058b2f6, 0xf06cea20, 0x00000000). Zrzut zapisano w C:\WINDOWS\MEMORY.DMP.

Wielkie dzieki za pisanie odpowiedzi w sposob zrozumialy dla tekiego laika jak ja. :wink:

Złączono Posta : 23.08.2006 (Sro) 17:38

Dzisiaj pojawil sie nowy komunikat j.w.:

0x0000004e:(0x00003dfe, 0x0000007, 0x00000001, 0x00000000) wogole nie wiem co to znaczy jesli ktos ma jakis pomysl co z tym zrobic to prosze o jakies wskazowki.

:!:


(Kuz5) #8

Sprawdź RAM :!: