Witam jeszcze raz - teraz laptop

system · 23 Listopad 2005 14:26

Witam.

Serdeczna prosba o sprawdzenie loga bo w laptopie wogole nie widzi urzadzen w menadzerze urządzeń, m.in zglasza brak modemu a niejednokrotnie sie przez niego laczylem . Poza tym troche przymula. Np bardzo dlugo reaguje na “Moj komputer”

Za pomoc bede b. wdzieczny

Logfile of HijackThis v1.99.1 

Scan saved at 09:55:42, on 2005-11-23 

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 


Running processes: 

C:\windows\System32\smss.exe 

C:\windows\system32\winlogon.exe 

C:\windows\system32\services.exe 

C:\windows\system32\lsass.exe 

C:\windows\system32\svchost.exe 

C:\windows\System32\svchost.exe 

C:\windows\system32\spoolsv.exe 

C:\windows\Explorer.EXE 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 

C:\Program Files\Alwil Software\Avast4\ashServ.exe 

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 

C:\windows\system32\slserv.exe 

C:\windows\System32\svchost.exe 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE 

C:\Program Files\Internet Explorer\iexplore.exe 

C:\Program Files\WinRAR\WinRAR.exe 

C:\Program Files\WinRAR\WinRAR.exe 

C:\DOCUME~1\Pawel1\USTAWI~1\Temp\Rar$EX03.485\HijackThis.exe 


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 

R3 - Default URLSearchHook is missing 

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm 

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html 

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html 

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html 

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html 

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html 

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll 

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll 

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE 

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

O15 - Trusted Zone: http://skaner.mks.com.pl 

O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Plk\InstFred.ocx 

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) - file://C:\Program Files\AutoCAD 2002 Plk\AcDcToday.ocx 

O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Plk\InstBanr.ocx 

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab 

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx 

O20 - Winlogon Notify: igfxcui - C:\windows\SYSTEM32\igfxsrvc.dll 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) 

O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe

kuz5 · 23 Listopad 2005 15:50

W logu nic takiego nie widać, jest czysty

Ciachnij:

Jeżeli nie masz już Windows Messenger to usuń resztki:

Resztki MkS:

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces MkS_Vir Monitor następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz MksVirMonSvc => Ok i zresetuj komputer.

Proponuje odinstalować DAPa

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

P.S maxwell na drugi raz zaznaczaj że to log z innego kompa, inaczej tematy będą leciały :? (nie będe bawił się w zgadule)

system · 23 Listopad 2005 18:34

Zrobilem jak radziles, czyli out z wpisami z loga, niestety dalej nie bo MksVirMonSvc nie moglem zatrzymać jedynie uruchomić (był wylaczony) - podobnie dalej z hijackiem.

Ale dalej cos fiksuje bo strasznie muli przy “Moj komputer” i innych sciezkach np. przy wyszukaj a poza tym dalej mam echo w “menadzer urzadzen”- tzn nie ma tam nic

Jeszcze jedno - jak spytales mnie o Windows Messengera to sprawdzilem skladniki Windows do ew. odinstalowania w “Dodaj usun programy” i tam tez echo. Prawie wszedzie wskazuje 0.0 Mb np w Internet explorer, Windows Media Player, Outlook Express a mam te skladniki. Cos sie jednak sypie:(

Aha i jeszcze jedno- to juz co prawda mam od dawna i pewnie nie zwiazane z tematem- w “dodaj usun programy” mam bardzo duża lukę, musze od groma przewinac zeby dojsc po kilku pierwszych pozycjach do kolejnych?? Ale to mniej wazne…

Za pomoc moja wdziecznosc Cie bedzie scigac jak pies gonczy

Pozdro i Czekam

Gutek · 23 Listopad 2005 19:52

Zobacz TUTAJ

Wyłączyłeś MkS_Vir Monitor monitor jak mówił kuz5???

system · 23 Listopad 2005 23:20

Nie wylaczylem bo byl wylaczony i moglem go tylko uruchomic

Co myslicie ze przeinstalowanie windows???

Gutek · 23 Listopad 2005 23:35

W trybie awaryjnym skasuj ręcznie C:\Program Files\MKS