HijackThis

IP: *.skynet.net.pl 04.10.05, 20:15
Logfile of HijackThis v1.99.1
Scan saved at 20:13:27, on 2005-10-04
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\symlcsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\utilman.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\umfana\Ustawienia lokalne\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
google.icq.com/search/search_frame.php
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object)
- megapanel.gem.pl/WebInstaller.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec - C:\WINDOWS\System32\symlcsvc.exe

    • neder Re: HijackThis 04.10.05, 20:52
      masz dwa antywirusy?
      • umfana Ups to ja - nie mogłam nic napisać :((( 04.10.05, 21:02
        Nie mam dwóch antywirusów t.j... mam ad-aware se, kerio i avasta!
        • Gość: tata1959 Re: Ups to ja - nie mogłam nic napisać :((( IP: *.neoplus.adsl.tpnet.pl 04.10.05, 21:11
          witaj
          tak...a co robią te śmieci od symanteka?
          pozdrawiam

          .
          • umfana tych śmieci od x czasu nie potrafię się pozbyć :(( 04.10.05, 21:27
            Może ktoś da mi w końcu genilną radę jak się pozbyć symanteka? Męczę się z nim
            już ze dwa lata jak nie więcej :(
            • Gość: Kolobos Re: tych śmieci od x czasu nie potrafię się pozby IP: *.warszawa.sdi.tpnet.pl 04.10.05, 21:38
              Ale wy macie problemy...

              Usun w hijackthis:
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              google.icq.com/search/search_frame.php
              O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
              /background <- odinstaluj o ile nie uzywasz.
              O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
              file)
              O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object)
              - megapanel.gem.pl/WebInstaller.dll

              Teraz symantec:
              Uruchom services.msc odszukaj tam:
              Symantec Event Manager (ccEvtMgr)
              Symantec Password Validation Service (ccPwdSvc)
              Symantec Settings Manager (ccSetMgr)
              ScriptBlocking Service (SBService)
              Symantec Core LC - Symantec
              Wejdz we wlasciowsci kazdej z tych uslug, a nastepnie wylacz i zatrzymaj.
              Uruchom hijackthis -> open misc tools, wybierz delete nt service i wpisz tam po
              jednej nazwy uslug:

              ccEvtMgr
              ccPwdSvc
              ccSetMgr
              SBService
              Symantec Core LC

              To tyle, nic trudnego.
              • umfana Re: tych śmieci od x czasu nie potrafię się pozby 04.10.05, 22:51
                Kolobos jeste dyletantem w dziedzinie informatyki... napisz prościej :( Poszukam
                jutro przez "uruchom" i tam jesli cos znadę to będę kombinować tak jak piszesz.
                W wind chciałam ręcznie usunąć sym ale dwa pliki mają odmowe dostępu i dalej
                gniją w systemie :( Pozdr
                • umfana ostatni log - Symantec Core LC dalej gnije :((( 04.10.05, 22:56
                  Logfile of HijackThis v1.99.1
                  Scan saved at 22:54:52, on 2005-10-04
                  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  C:\Program Files\Alwil Software\Avast4\ashServ.exe
                  C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
                  C:\WINDOWS\System32\symlcsvc.exe
                  C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                  C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
                  C:\Program Files\Winamp\winampa.exe
                  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                  C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                  C:\Documents and Settings\Umfana\Ustawienia lokalne\Temp\HijackThis.exe

                  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                  Files\Java\jre1.5.0_02\bin\jusched.exe
                  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console -
                  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
                  Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashServ.exe
                  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashMaiSv.exe" /service (file missing)
                  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashWebSv.exe" /service (file missing)
                  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
                  - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                  O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
                  C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
                  O23 - Service: Symantec Core LC - Symantec - C:\WINDOWS\System32\symlcsvc.exe
            • Gość: tata1959 Re: tych śmieci od x czasu nie potrafię się pozby IP: *.neoplus.adsl.tpnet.pl 04.10.05, 21:42
              witaj
              tak...to jest właśnie poważna wada symanteka,on poprostu łączy się z windą można
              powiedzieć :"do grobowej deski"
              możesz zastosować
              ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe ,
              ale tak naprawdę pozbędziesz się tego gówna poformacie(ot i cała prawda o
              znanych wyrobach )
              pozdrawiam

              .
              • umfana nowy log-chyba jest jeszcze jakis śmieć po nortoni 04.10.05, 22:41
                Logfile of HijackThis v1.99.1
                Scan saved at 22:40:24, on 2005-10-04
                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\Explorer.EXE
                C:\WINDOWS\system32\spoolsv.exe
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                C:\Program Files\Alwil Software\Avast4\ashServ.exe
                C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
                C:\WINDOWS\System32\symlcsvc.exe
                C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
                C:\Program Files\Winamp\winampa.exe
                C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                C:\Program Files\Mozilla Firefox\firefox.exe
                C:\Documents and Settings\Umfana\Ustawienia lokalne\Temp\HijackThis.exe

                O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                Files\Java\jre1.5.0_02\bin\jusched.exe
                O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console -
                {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
                Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                Software\Avast4\ashServ.exe
                O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                Software\Avast4\ashMaiSv.exe" /service (file missing)
                O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                Software\Avast4\ashWebSv.exe" /service (file missing)
                O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
                - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
                C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
                O23 - Service: Symantec Core LC - Symantec - C:\WINDOWS\System32\symlcsvc.exe
            • neder Re: tych śmieci od x czasu nie potrafię się pozby 04.10.05, 21:43
              na stronie symanteca jest dokładnie napisane jak to zrobić (wpisz w wyszukiwarkę
              'norton removal'), jest tez jakiś specjalny program do tego
              forum.gazeta.pl/forum/72,2.html?f=34&w=23300687&a=23301957
    • umfana chyba już jest Ok- sprawdzie log 05.10.05, 16:29
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Documents and Settings\Umfana\Ustawienia lokalne\Temp\HijackThis.exe

      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
      - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

      pozdr :o)
      • Gość: K. tak /bt IP: *.warszawa.sdi.tpnet.pl 05.10.05, 21:05
        • umfana po tym czyszczeniu nie mam defragmentatora! 05.10.05, 21:58
          Kolobos i neder twierdzą że sama sobie go wyrzuciłam :( Czy to prawda?
          Sprawdźcie logi?
          • Gość: Kolobos Re: po tym czyszczeniu nie mam defragmentatora! IP: *.warszawa.sdi.tpnet.pl 05.10.05, 22:40
            Nie wazne bo zrobilas, przeinstaluj go i juz, chyba, ze byl to kawalek
            nortona ;-)
          • neder Re: po tym czyszczeniu nie mam defragmentatora! 05.10.05, 22:44
            umfana napisała:

            > Kolobos i neder twierdzą że sama sobie go wyrzuciłam :( Czy to prawda?
            > Sprawdźcie logi?



            ale Ty wszystko na opak rozumiesz ;P przecież nie usuwałaś tylko w HJ, prawda?
            robiłaś coś jeszcze innego? (sorry tyle tych twoich wątków że sie pogubiłam i
            nie wiem ;P), tzn. usuwałaś coś sama ręcznie? wyłączałaś jakieś usługi itepe,
            grzebałaś w rejestrze? To co się usunęło z HJ łatwo jest przywrócić, inna sprawa
            jeśli błąd nastąpił w wyniku innych Twoich działań.
            • umfana Re: po tym czyszczeniu nie mam defragmentatora! 05.10.05, 23:01
              No troche robilam wczoraj, torche dzis... Mam poza tym grype i pewnie cos mi sie kreci. Zaintalowalam sobie diskeeper lite :o) Pozdr
              • neder Re: po tym czyszczeniu nie mam defragmentatora! 05.10.05, 23:13
                spróbuj może z przywracaniem systemu a potem pousuwaj i powyłączaj dokładnie to
                co miałaś pousuwać i powyłączać.

                Pozwolisz jeszcze że pośmiecimy razem na forum?;P mogłabys coś dla mnie zrobić?
                sprawdź w Start > uruchom > services.msc co masz w trybie uruchomienia przy
                Program uruchamiający proces serwera DCOM - tu ponoć Norton potrafi coś namieszać.
Pełna wersja