Znowu log

Witam.

Zacznijmy od tego, że Winamp zaczął się zawieszać, więc go usunełam i chciałam zainstalować ponownie z tej samej instałki co wcześniej. Okazało się, że razem z nim zainstalowałam sobie:

fdff4vj.jpg

Dziwne, bo wcześniej nic takiego nie było :-k

Dodatkowo na pulpicie i w trayu pojawiły się dziwne ikonki:

screenk26td.jpg

Skanowałam kompa tym co miałam i proszę o sprawdzenie czy coś nie zostało:

Logfile of HijackThis v1.99.1

Scan saved at 17:37:49, on 2005-05-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Asia\Moje dokumenty\Hijack\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Z góry dzięki.

  1. Wywal Winampa.

  2. Zainstaluj ponownie, ale:

  • w nowszej wersji, którą właśnie zainstalowałaś, zaimplementowano ten eMusic. Przy instalacji, jak domniemam, instalowałaś, co popadnie. Zainstaluj Winampa bez tego komponentu, po prostu odznacz.

Potem log na nowo, zobaczymy.

Tak zrobiłam. eMusic już się nie zainstalowało, ale przy uruchomieniu programu Microsoft Antispryware się buntuje i coś wywala (teraz mi się przypomniało, że Winamp padł właśnie po instalacji tego programu). W efekcie program już nie działa.

Chyba sobie tego Winampa odpuszczę i wywalę go.

log masz ok

robi ci psikusa

To zrób jeszcze jedną operację. Odinstaluj Winampa, następnie przeczyść rejestr TYM i na nowo zainstaluj.

Gdyby MS Antispyware jeszcze się pluł, to napisz dokładnie, o czym “mówi”, o jakim zagrożeniu.

Zainstaluj ponownie Winampa.

Robiłam to cały czas Reg Cleanerem. Czy to jakaś różnica?

Nie.

To powiedz, o czym “krzyczy” Ci MS Antispyware.

Sorka pomyliły mi sie nazwy programów. Chyba już ich zadużo mam :wink: To nie Ms Antispryware (ten pisze dla odmiany teraz, że jest cacy) tylko:

skrin27ni.th.jpg

To jest ten trojan czy go nie ma?

hahahha

nie ma

co to za a2??

Wywal to

Wywal to albo zaznacz “Always allow program”.

IMO alert fałszywy, program jest nadwrażliwy.

Znalazłam go kiedyś w forumowej szukajce :silly:

http://forum.dobreprogramy.com/viewtopi … antytrojan

(patrz ost. post)

Ale skoro:

To widocznie jest ok. Dzięki za pomoc :slight_smile:

Pozdrawiam :smiley:

kopnij to, wiesz gdzie?

Nie instaluj programow o marnej reputacji-tak na przyszlosc.Pozdrawiam

No i jeśli mówisz, że masz MS Antispyware pracujący w tle, lepiej tego typu mieć jeden. MS ASP zostawiasz.