Proszę o sprawdzenie loga i inne cenne inf.

IP: *.neoplus.adsl.tpnet.pl 07.01.06, 13:34
Proszę o sprawdzenie loga bo może to pomoże na problem który u mnie powstał
(nie wiem czy to przez jakiś wirus czy coś z kompem): komputer chodził przez
kilka dni, ściągałem filmiki i od paru dni jest coś takiego, że wyłącza się
nagle, pisze że komp. odzyskał sprawność po poważnym błędzie, że cos jest z
jednym z dysków i należy sprawdzić, dzisiaj po wyłączeniu - przeskanował mi
tak szybko (na niebieskim tle) i znowu poinformował o pow. błędzie, oprócz
tego było napisane exproler.exe - brak dysku w stacji A (czyli u mnie w
stacji dyskietek?) i ponów próbę itp.
Kilkakrotnie dziś go wyłączałem i ciągle to samo (odzyskał sprawnosc po pow.
bł. i brak dysku w "A") Co to może być i jak to naprawic - proszę o pomoc?!

Logfile of HijackThis v1.99.1
Scan saved at 13:23:48, on 2006-01-07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\AVerTV\QuickTV.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} -
C:\WINDOWS\System32\iiigd.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-
Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program
Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program
Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114379072697
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-
7774C616271C}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-
7774C616271C}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: iiigd - C:\WINDOWS\System32\iiigd.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab -
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    • Gość: k Re: Proszę o sprawdzenie loga i inne cenne inf. IP: *.warszawa.sdi.tpnet.pl 07.01.06, 14:42
      Skan i usuwanie wszystkiego tym:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=fa418c3f36c473de8c7d2176ac7ada66 <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
      download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
      Zamknij porty w wwdc:
      www.firewallleaktester.com/tools/wwdc.exe
      Zmien przegladarke na Opere lub Firefox i nie uzywaj IE.


      W hijackthis usun:
      O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} -
      C:\WINDOWS\System32\iiigd.dll
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O20 - Winlogon Notify: iiigd - C:\WINDOWS\System32\iiigd.dll

      Sprawdz w dzienniku zdarzen jak dokladnie blad wystapil.

      • Gość: Piotrek Re: Proszę o sprawdzenie loga i inne cenne inf. IP: *.neoplus.adsl.tpnet.pl 07.01.06, 17:27
        Trochę powalczyłem! Pierwszy skaner po zainstalowaniu nie chciał zrobić update
        i przeskanować (Error101) ale drugim i trzecim sie udało. W Hijack nie
        wykasowało mi tego O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-
        865C0929FBEB} - i tego: O20 - Winlogon Notify: iiigd - C:\WINDOWS\System32
        \iiigd.dll, kazał mi pozamykac wszystkie progr. - pozamykałem ale i tak nic -
        może mozna inaczej?

        Po wylączeniu znowu jest info o pow. błędzie - w raporcie bylo coś takiego:
        C:\Windows\Minidump\Mini010706-05.dmp i
        C\DOCUME~1\ZOTY~1\USTAW~1\Temp\WER1.tmp.dir00\sysdata.xml (przepisałem)


        w WWDC pokazało Congratulations! to chyba dobrze?

        Jeśli jeszcze coś można zrobić to proszę o pomoc i wielkie dzięki za to co do
        teraz!

        Logfile of HijackThis v1.99.1
        Scan saved at 17:26:44, on 2006-01-07
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\CTsvcCDA.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        C:\WINDOWS\System32\CTHELPER.EXE
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
        C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
        C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
        C:\Program Files\AVerTV\QuickTV.exe
        C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
        C:\PROGRA~1\NEOSTR~1\ComComp.exe
        C:\PROGRA~1\NEOSTR~1\Watch.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe
        C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe
        C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe
        C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} -
        C:\WINDOWS\System32\iiigd.dll
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
        Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
        O4 - HKLM\..\Run: [CloneCDTray] "C:\Program
        Files\SlySoft\CloneCD\CloneCDTray.exe" /s
        O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky
        Lab\Kaspersky Anti-Hacker\KAVPF.exe
        O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program
        Files\Microtek\ScanWizard 5\ScannerFinder.exe
        O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114379072697
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
        a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-7774C616271C}:
        NameServer = 194.204.152.34 217.98.63.164
        O17 - HKLM\System\CS1\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-7774C616271C}:
        NameServer = 194.204.152.34 217.98.63.164
        O20 - Winlogon Notify: iiigd - C:\WINDOWS\System32\iiigd.dll
        O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
        C:\WINDOWS\System32\CTsvcCDA.exe
        O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab -
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


        • Gość: Antek Re: Proszę o sprawdzenie loga i inne cenne inf. IP: *.acn.waw.pl 24.01.06, 21:02
          > Jeśli jeszcze coś można zrobić to proszę o pomoc i wielkie dzięki za to co do
          > teraz!

          www.windowsupdate.com
          bez tego bedziesz tu czestym gosciem :)
        • Gość: k Re: Proszę o sprawdzenie loga i inne cenne inf. IP: *.warszawa.sdi.tpnet.pl 24.01.06, 23:05
          Uzyj killbox (znajdziesz na google) i usun plik z opcja delete on reboot.
    • Gość: Simm Re: Proszę o sprawdzenie loga i inne cenne inf. IP: *.neoplus.adsl.tpnet.pl 24.01.06, 20:20
      Radzę usunąć wpis o nazwie -ATLDistrib Object - {2353FCBC-012D-487B-8BF3-
      865C0929FBEB}- Jest jeszcze pare podejrzanych wpisów ale być może są one
      związane z zainstalowanym oprogramowaniem ( radziłbym sprawdzić czy programy
      nie są złośliwymi aplikacjami). Należy też dla pewności przeskanować system
      jakimś dobrym programem antyspyware.
Pełna wersja