Wielka prośba o sprawdzenie loga

mizok · 23 Kwiecień 2005 16:35

Bardzo prosze o pomoc. Mam problem taki jak: mam problem z gadu gadu. Od jakiegos tygodnia nowe osoby

ktore chce zapisać na liste kontaktów, to pomimo iz są dostepne to na

mojej liście traktowani są jako niedostepni. Nie widze ich ani

statusów ani nic … Zakładałem nowe konta i dodawałem przypadkowych

ludzi oni normlanie mi wyskakiwali … Lecz jak załozylem nowe konto

i zaexportowałem liste jednego z kont gg doszlo do tego samego …(byli oni niedostepni, ststusy ni byly przeze mnie widziane). POwtarzam na innych kontach dodalem ich osobno i wszytsko gralo (

Kilka razy usuwałem całe katalogi gg ponownie instalowalem i nadal to

samo … Bardzo prosze zerknąć na

niego i poradźcie mi co mam zrobić aby bylo dobrze … Pozdrawiam

Logfile of HijackThis v1.99.1

Scan saved at 20:44:26, on 2005-04-23

Platform: Windows NT 4 SP5 (WinNT 4.00.1381)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\DOCUME~1\Kuba\USTAWI~1\Temp\SAHAGE~1.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\mqsvc.exe

C:\WINDOWS\System32\mqtgsvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Program Files\The Bat!\thebat.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Kuba\USTAWI~1\Temp\Rar$EX00.747\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM…\Run: [salm] c:\temp\salm.exe

O4 - HKLM…\Run: [sAHBundle] C:\DOCUME~1\Kuba\USTAWI~1\Temp\SAHAGE~1.EXE run

O4 - HKLM…\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKLM…\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe

O4 - HKLM…\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKLM…\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\PowerGG.exe”

O4 - Global Startup: ARTEC ScanEZ.lnk = C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht! http://www.kazaalite.pl/stats/loudklite.chm::/bridge-c46.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{86CD7520-D9CF-476A-85D1-98BDDB88B905}: NameServer = 194.204.159.1,194.204.152.34

boczi · 23 Kwiecień 2005 19:08

Niestety, to kolejny błąd GG, który od niedawna się “zaczął”. Kolejny bug, kolejne problemy.

Spróbuj zobaczyć, jak sytuacja będzie się miała pod innym komunikatorem w kotaktach z GG, np. Tlenem.

Co do loga:

Wszelkie czynności wykonujesz w Trybie Awaryjnym. W czasie włączania się komputera, informacji o k.graficznej, biosie wciskasz klawisz F8. (Jeśli F8 nie podziała, to F1 lub F2).

Przeczyść foldery TEMP. W C:/WINDOWS/TEMP, oraz w Internet Explorerze w opcjach internetowych wyczyść Temporary Internet Files i w C:\Documents and Settings\Kuba\Ustawienia lokalne\Temp. (Folder może być ukryty).

Znajdź też folder C:\Program Files\ *AdStatus Service* , C:\Program Files\ Windows AdStatus \WinStat.exe, C:\Program Files\ Win Comm \ Pogrubione, czyli całe foldery kasujesz. Jeśli nie pójdzie normalnie, robisz to programem KillBox.

C:\WINDOWS\System32\ ap9h4qmo.exe <- Pogrubiony plik próbujesz znaleźć i skasować.

Potem próbuj usunąć z loga to:

C:\DOCUME~1\Kuba\USTAWI~1\Temp\SAHAGE~1.EXE

   	O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Kuba\USTAWI~1\Temp\SAHAGE~1.EXE run

   	O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

   	O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

   	O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/loudklite.chm:: /bridge-c46.cab

Potem skan niektórymi z tych aplikacji:

PestPatrol

CWShredder

Ad-aware

Spybot Search & Destroy

Microsoft® Windows AntiSpyware

I na nowo log.

mizok · 23 Kwiecień 2005 21:11

tutaj bedzie prawidłowy log … skasowałem plik ap9h4qmo i dlatego zrobiłem raz jeszcze loga, ażeby wszytsko bylo okej

Logfile of HijackThis v1.99.1

Scan saved at 23:04:08, on 2005-04-23

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\mqsvc.exe

C:\WINDOWS\System32\mqtgsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\The Bat!\thebat.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [salm] c:\temp\salm.exe

O4 - HKLM…\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKLM…\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe

O4 - HKLM…\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKLM…\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: ARTEC ScanEZ.lnk = C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{86CD7520-D9CF-476A-85D1-98BDDB88B905}: NameServer = 194.204.159.1,194.204.152.34

kuz5 · 24 Kwiecień 2005 14:41

Usuń: (oczywiście wszystko robisz w trybie awaryjnym)

Pliki na czerwono usuń ręcznie z dysku

Nie skasowałeś użyj do tego Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\System32** ap9h4qmo.exe**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

Narzędzia=>Opcje folderów=>Widok=>Pokaż ukryte pliki i foldery

mizok · 24 Kwiecień 2005 15:11

Witam Wykonałem wszytsko według poleceń. O to nowy LOG:

Logfile of HijackThis v1.99.1

Scan saved at 16:59:10, on 2005-04-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\PowerGG.exe”

O4 - Global Startup: ARTEC ScanEZ.lnk = C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{86CD7520-D9CF-476A-85D1-98BDDB88B905}: NameServer = 194.204.159.1,194.204.152.34

Killboxem nie mogłem skasować tego pliku ap9h4qmo lecz logiem go usunołem.

A czy nie można sprawićm że gg będzie ponownie chodizlo prawidłowo?? Problem zarysowałem w 1 poście … Proszę o POMOC

boczi · 24 Kwiecień 2005 15:14

Log jest już OK.

Z tym GG, obawiam się, że nic nie poradzisz. Wina serwerów.

musg · 24 Kwiecień 2005 15:15

log masz czysty

zainstaluj sp2

firewalla

antywira