Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    PROSZĘ o sprawdzenie loga ...

    IP: *.chello.pl 28.11.05, 22:48
    potrzebuje pomocy. Cos sie dzieje "złego" ale nie wiem co...
    prosze o sprawdzenie loga- byc moze gdzies tu znajdzie sie problem...

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\programy\avast\aswUpdSv.exe
    D:\programy\avast\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    D:\programy\A4Tech\Amoumain.exe
    C:\Program Files\PWN\Definicje\Bin\Starter.exe
    D:\programy\avast\ashDisp.exe
    D:\programy\gadu-gadu\Gadu-Gadu\gg.exe
    C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\programy\Kazaa Lite\KazaaLite.kpp
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\programy\hijackthis\HijackThis.exe
    D:\programy\kerio4\Personal Firewall 4\kpf4ss.exe
    D:\programy\kerio4\Personal Firewall 4\kpf4gui.exe
    D:\programy\kerio4\Personal Firewall 4\kpf4gui.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    D:\programy\acrobat\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
    D:\programy\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
    Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
    \spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
    \NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WheelMouse] d:\programy\A4Tech\Amoumain.exe
    O4 - HKLM\..\Run: [DemonStarter] C:\Program
    Files\PWN\Definicje\Bin\Starter.exe
    O4 - HKLM\..\Run: [KAZAA] "D:\programy\Kazaa Lite\kpp.exe" "D:\programy\Kazaa
    Lite\KazaaLite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [avast!] D:\programy\avast\ashDisp.exe
    O4 - HKCU\..\Run: [BitComet] "D:\programy\bit comet\BitComet\BitComet.exe"
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\programy\gadu-gadu\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
    Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Power Project.lnk = C:\Program Files\Gadu-Gadu\PowerGG.exe
    O8 - Extra context menu item: &Google Search - res://c:\program
    files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program
    files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
    files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program
    files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program
    files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    D:\programy\MICROS~1\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {2DF91772-19DC-47AE-B52F-B8E2FE545625} (Spd2 Class) -
    www.lemontv.pl/lmctrls.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    D:\programy\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner -
    D:\programy\avast\ashServ.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    D:\programy\kerio4\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    Obserwuj wątek
      • Gość: k Re: PROSZĘ o sprawdzenie loga ... IP: *.warszawa.sdi.tpnet.pl 28.11.05, 23:04
        W menadzerze zadan zakoncz:
        C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

        W hijackthis usun:
        O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
        Folders\ibm00001.exe" <- usun plik z dysku
        O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll <- ten tez usun,
        najlepiej killbox'em z opcja delete on reboot.

        I jeszcze skan tym:
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe
        Jezeli nie masz aktualizacji to zmien przegladarke na Opere.
        • Gość: ja Re: PROSZĘ o sprawdzenie loga ... IP: *.neoplus.adsl.tpnet.pl 29.11.05, 07:33
          Kolobos-mam jedno pytanko.Każdemu polecasz Operę zamiast IE.Czy zamiast Opery
          może być Mozilla Firefox?
          pzdr.
          • Gość: k Re: PROSZĘ o sprawdzenie loga ... IP: *.warszawa.sdi.tpnet.pl 29.11.05, 10:53
            Moze byc.
          • neder Re: PROSZĘ o sprawdzenie loga ... 30.11.05, 11:14
            może ;P
            pzdr
        • Gość: kk Re: PROSZĘ o sprawdzenie loga ... IP: *.chello.pl 30.11.05, 01:31
          oto nowy log. niestety nie udalo mi sie usunąć tego:
          O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
          (w killboxie nie mogłem go znaleść)
          ...Dalej mi spowalnia strasznie kompa.
          Proszę o pomoc.


          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\csrss.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          D:\programy\avast\aswUpdSv.exe
          D:\programy\avast\ashServ.exe
          D:\programy\kerio4\Personal Firewall 4\kpf4ss.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\System32\wdfmgr.exe
          D:\programy\kerio4\Personal Firewall 4\kpf4gui.exe
          D:\programy\avast\ashMaiSv.exe
          D:\programy\avast\ashWebSv.exe
          D:\programy\kerio4\Personal Firewall 4\kpf4gui.exe
          C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
          C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
          C:\WINDOWS\System32\RUNDLL32.EXE
          D:\programy\A4Tech\Amoumain.exe
          C:\Program Files\PWN\Definicje\Bin\Starter.exe
          D:\programy\avast\ashDisp.exe
          C:\Program Files\Messenger\msmsgs.exe
          D:\programy\Kazaa Lite\KazaaLite.kpp
          C:\WINDOWS\System32\wuauclt.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          D:\programy\hijackthis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          google.pl/
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          D:\programy\acrobat\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
          D:\programy\SPYBOT~1\SDHelper.dll
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
          Software Update\HPWuSchd.exe
          O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
          \spool\drivers\w32x86\3\hpztsb08.exe
          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
          \NvMcTray.dll,NvTaskbarInit
          O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
          O4 - HKLM\..\Run: [WheelMouse] d:\programy\A4Tech\Amoumain.exe
          O4 - HKLM\..\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe
          O4 - HKLM\..\Run: [KAZAA] "D:\programy\Kazaa Lite\kpp.exe" "D:\programy\Kazaa
          Lite\KazaaLite.kpp" /SYSTRAY
          O4 - HKLM\..\Run: [avast!] D:\programy\avast\ashDisp.exe
          O4 - HKCU\..\Run: [BitComet] "D:\programy\bit comet\BitComet\BitComet.exe"
          O4 - HKCU\..\Run: [Gadu-Gadu] "D:\programy\gadu-gadu\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - Startup: Power Project.lnk = C:\Program Files\Gadu-Gadu\PowerGG.exe
          O8 - Extra context menu item: &Google Search - res://c:\program
          files\google\GoogleToolbar2.dll/cmsearch.html
          O8 - Extra context menu item: Backward Links - res://c:\program
          files\google\GoogleToolbar2.dll/cmbacklinks.html
          O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
          files\google\GoogleToolbar2.dll/cmcache.html
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
          O8 - Extra context menu item: Similar Pages - res://c:\program
          files\google\GoogleToolbar2.dll/cmsimilar.html
          O8 - Extra context menu item: Translate into English - res://c:\program
          files\google\GoogleToolbar2.dll/cmtrans.html
          O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
          D:\programy\MICROS~1\OFFICE11\REFIEBAR.DLL
          O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
          O16 - DPF: {2DF91772-19DC-47AE-B52F-B8E2FE545625} (Spd2 Class) -
          www.lemontv.pl/lmctrls.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          D:\programy\avast\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - D:\programy\avast\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner -
          D:\programy\avast\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner -
          D:\programy\avast\ashWebSv.exe" /service (file missing)
          O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
          D:\programy\kerio4\Personal Firewall 4\kpf4ss.exe
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
          C:\WINDOWS\System32\nvsvc32.exe

          • neder Re: PROSZĘ o sprawdzenie loga ... 30.11.05, 11:16
            niestety nie udalo mi sie usunąć tego:
            > O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
            > (w killboxie nie mogłem go znaleść)

            co znaczy 'nie mogłeś'? wklejasz ścieżkę w okienko. Nic nigdzie nie szukasz.
            pzdr
          • neder Re: PROSZĘ o sprawdzenie loga ... 30.11.05, 11:17
            a mulic może z wielu powodów: np trochę zbędnych procesów a autostarcie, w tym
            Kazaa i BitComet - może Ci zapychają łącze?
            pzdr
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji