prosze o pomoc z hijack.log

27.10.04, 18:49
Mam Nortona AV 2004 i od kilku dni nie mogę uruchomić funkcji auto-protect
zresztą skanowania poczty też.
Przeszukałam system ad-aware,CWshredder,spybot,pest-patrol i teraz przeglądam
winpatrol ale nadal funkcja auto-protect nie chce się włączyć :-(
Mógłby ktos z Was spojrzeć czy jest cos "nie tak" u mnie w procesach?
Dzięki

Logfile of HijackThis v1.98.2
Scan saved at 18:27:12, on 2004-10-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/Program Files/Common Files/Symantec Shared/ccSetMgr.exe
C:/Program Files/Common Files/Symantec Shared/ccEvtMgr.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/PROGRA~1/NORTON~1/NORTON~2/NPROTECT.EXE
C:/PROGRA~1/NORTON~1/NORTON~2/SPEEDD~1/NOPDB.EXE
C:/Program Files/Common Files/Symantec Shared/Security Center/SymWSC.exe
D:/Programy/PestPatrol/PPControl.exe
D:/Programy/PestPatrol/CookiePatrol.exe
C:/WINDOWS/system32/ctfmon.exe
D:/Programy/Gadu-Gadu/gg.exe
C:/Program Files/Messenger/msmsgs.exe
C:/Program Files/Internet Explorer/iexplore.exe
C:/Documents and Settings/Maxide/Moje dokumenty/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page =
www.google.pl/
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,CustomizeSearch =
res://C:/PROGRA~1/Toolbar/toolbar.dll/sa
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
d:/programy/adobe acrobat/Reader/ActiveX/AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:/Programy/SPYBOT~1/SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:/Program
Files/Norton SystemWorks/Norton Antivirus/NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:/Program Files/Norton SystemWorks/Norton Antivirus/NavShExt.dll
O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM/../Run: [Ad-watch] D:/Programy/Ad-aware 6/Ad-watch.exe
O4 - HKLM/../Run: [PestPatrol Control Center]
D:/Programy/PestPatrol/PPControl.exe
O4 - HKLM/../Run: [CookiePatrol] D:/Programy/PestPatrol/CookiePatrol.exe
O4 - HKLM/../Run: [ccApp] "C:/Program Files/Common Files/Symantec
Shared/ccApp.exe"
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32//NeroCheck.exe
O4 - HKLM/../Run: [MSConfig]
C:/WINDOWS/PCHealth/HelpCtr/Binaries/MSConfig.exe /auto
O4 - HKLM/../RunOnce: [SpybotSnD] "D:/Programy/Spybot - Search &
Destroy/SpybotSD.exe" /autocheck
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/system32/ctfmon.exe
O4 - HKCU/../Run: [Gadu-Gadu] "D:/Programy/Gadu-Gadu/gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:/Program Files/Microsoft
Office/Office10/OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:/PROGRA~1/MICROS~2/Office10/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:/Program Files/Messenger/msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O12 - Plugin for .spop: C:/Program Files/Internet
Explorer/Plugins/NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098385322480

    • kalinowski11 Problemy z Nortonem ? Zaczekaj na Netseca ... 27.10.04, 18:53
      W tym temacie on tu jest najbardziej zorientowany . W paru innych też ... :)
      • magda-delta Re: Problemy z Nortonem ? Zaczekaj na Netseca ... 27.10.04, 19:00
        Dzięki za reakcję i info. Pozostanę cierpliwa
    • netsec Re: prosze o pomoc z hijack.log 27.10.04, 20:05
      W głównym oknie Nortona Antywirusa jaką masz datę definicji wirusów?
      Zaktualizuj Nortona aktualizacją off line.
      definitions.symantec.com/defs/20041026-017-i32.exe
      Czy usuwałaś jakieś wpisy w HiJackThis?
      Z menu START wybierz Uruchom wpisz msconfig kliknij OK.
      W oknie które się pojawi zaznacz Uruchamianie normalne i kliknij OK.
      Uruchom ponownie komputer, wklej nowy log z HiJackThis.
      • magda-delta Re: prosze o pomoc z hijack.log 27.10.04, 22:10
        definicję wirusów miałam z 25.10.2004, zgodnie z tym co napisałeś uaktualniłam
        do 26.10.2004
        w msconfig zmnieniłam na normalnie a hijack wygląda tak: (najgorsze że ja nie
        widzę nic w nim dziwnego):

        Logfile of HijackThis v1.98.2
        Scan saved at 22:02:18, on 2004-10-27
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
        C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
        C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
        C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
        C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
        C:\WINDOWS\system32\RunDll32.exe
        D:\Programy\Ad-aware 6\Ad-watch.exe
        D:\Programy\PestPatrol\PPControl.exe
        D:\Programy\PestPatrol\CookiePatrol.exe
        C:\WINDOWS\system32\ctfmon.exe
        D:\Programy\Gadu-Gadu\gg.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
        C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Maxide\Moje dokumenty\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        d:\programy\adobe acrobat\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
        D:\Programy\SPYBOT~1\SDHelper.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [Ad-watch] D:\Programy\Ad-aware 6\Ad-watch.exe
        O4 - HKLM\..\Run: [PestPatrol Control Center]
        D:\Programy\PestPatrol\PPControl.exe
        O4 - HKLM\..\Run: [CookiePatrol] D:\Programy\PestPatrol\CookiePatrol.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
        file)
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - (no file)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098385322480
        • netsec Re: prosze o pomoc z hijack.log 27.10.04, 23:01
          Brakuje wpisu w rejestrze:

          -------------------------------------------------------------------

          Windows Registry Editor Version 5.00

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"

          --------------------------------------------------------------------


          To co jest powyżej pomiędzy myślnikami(nie kopiuj myślników), zapisz w pliku
          tekstowym. Później zmień nazwę pliku na symantec.reg i kliknij, system zapyta o
          potwierdzenie.
          Po wszystkim zrestaruj kompa.
          Przejdź do głównego okna nortona i włącz auto protect.
          • magda-delta Re: prosze o pomoc z hijack.log 27.10.04, 23:43
            NETSEC WIELKIE WIELKIE DZIĘKI!!!

            Zaczęłam właśnie podejrzewać, że w programie może nie pokazywać uruchomionej
            funkcji auto-protect a w procesach ona działa ale brakowało mi tej "kropki nad
            i" którą mam dzięki TOBIE!

            Jeszcze raz Thx
Pełna wersja