Znowu log


(Vidia1) #1

Witam.

Zacznijmy od tego, że Winamp zaczął się zawieszać, więc go usunełam i chciałam zainstalować ponownie z tej samej instałki co wcześniej. Okazało się, że razem z nim zainstalowałam sobie:

fdff4vj.jpg

Dziwne, bo wcześniej nic takiego nie było :-k

Dodatkowo na pulpicie i w trayu pojawiły się dziwne ikonki:

screenk26td.jpg

Skanowałam kompa tym co miałam i proszę o sprawdzenie czy coś nie zostało:

Logfile of HijackThis v1.99.1

Scan saved at 17:37:49, on 2005-05-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Asia\Moje dokumenty\Hijack\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Z góry dzięki.


(boczi) #2
  1. Wywal Winampa.

  2. Zainstaluj ponownie, ale:

  3. w nowszej wersji, którą właśnie zainstalowałaś, zaimplementowano ten eMusic. Przy instalacji, jak domniemam, instalowałaś, co popadnie. Zainstaluj Winampa bez tego komponentu, po prostu odznacz.

Potem log na nowo, zobaczymy.


(Vidia1) #3

Tak zrobiłam. eMusic już się nie zainstalowało, ale przy uruchomieniu programu Microsoft Antispryware się buntuje i coś wywala (teraz mi się przypomniało, że Winamp padł właśnie po instalacji tego programu). W efekcie program już nie działa.

Chyba sobie tego Winampa odpuszczę i wywalę go.


(Musg) #4

log masz ok

robi ci psikusa


(boczi) #5

To zrób jeszcze jedną operację. Odinstaluj Winampa, następnie przeczyść rejestr TYM i na nowo zainstaluj.

Gdyby MS Antispyware jeszcze się pluł, to napisz dokładnie, o czym "mówi", o jakim zagrożeniu.

Zainstaluj ponownie Winampa.


(Vidia1) #6

Robiłam to cały czas Reg Cleanerem. Czy to jakaś różnica?


(boczi) #7

Nie.

To powiedz, o czym "krzyczy" Ci MS Antispyware.


(Vidia1) #8

Sorka pomyliły mi sie nazwy programów. Chyba już ich zadużo mam :wink: To nie Ms Antispryware (ten pisze dla odmiany teraz, że jest cacy) tylko:

skrin27ni.th.jpg

To jest ten trojan czy go nie ma?


(Musg) #9

hahahha

nie ma

co to za a2??

Wywal to


(boczi) #10

Wywal to albo zaznacz "Always allow program".

IMO alert fałszywy, program jest nadwrażliwy.


(Vidia1) #11

Znalazłam go kiedyś w forumowej szukajce :silly:

http://forum.dobreprogramy.com/viewtopi ... antytrojan

(patrz ost. post)

Ale skoro:

To widocznie jest ok. Dzięki za pomoc :slight_smile:

Pozdrawiam :smiley:


(Musg) #12

kopnij to, wiesz gdzie?

Nie instaluj programow o marnej reputacji-tak na przyszlosc.Pozdrawiam


(boczi) #13

No i jeśli mówisz, że masz MS Antispyware pracujący w tle, lepiej tego typu mieć jeden. MS ASP zostawiasz.