Gość: flavi IP: *.ghnet.pl / *.internetdsl.tpnet.pl 19.01.06, 18:57 nie mogę wysłać sprawdzenie loga gdyż nie otwiera mi się notatnik hijackthis tylko wyskakuje jakis log czy jak przyslę 2 polowę to pomożecie Odpowiedz Link Zgłoś czytaj wygodnie posty
neder Re: problem 19.01.06, 19:10 a dajesz 'do a system scan and save a logfile'? jaka znowu druga połowę? Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 20.01.06, 13:03 img33.imageshack.us/img33/3079/k7rz.jpg img13.imageshack.us/img13/8449/beztytuu1ps.jpg img301.imageshack.us/img301/7532/hijackthis5ln.jpg Odpowiedz Link Zgłoś
neder Re: problem 20.01.06, 13:04 no i nie kumam o co Ci chodzi... co się dzieje jak wybierzesz 'save log'? Odpowiedz Link Zgłoś
neder Re: problem 20.01.06, 13:06 czy Ty napewno wybierasz opcję 'do a system scan and save a logfile' a nie 'do a system scan only'? No i gdzie nbiby wyskakuje Ci to 'small rockets key manager'? normalnie masz log z HJ tylko ne zapisany w notatniku :/ Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 19.01.06, 19:58 wciskam to ale mi wyskakuje mi to small rockets key manager[plik log ] przeskanowałem ewido oraz spy sweeper ale pojawiają non stop te same spyware mimo ze je kasuje Odpowiedz Link Zgłoś
Gość: neder Re: problem IP: *.neoplus.adsl.tpnet.pl 19.01.06, 20:08 nadal nie mam zielonego pojęcia o co Ci chodzi (w wyszukiwarce znalazlam wątek z kórgo wynika że jakis czas temu Kolobos tez nie za bardzo wiedzial... zrób screena tego co Ci wyskakuje i daj tu link Odpowiedz Link Zgłoś
Gość: mmx Re: problem IP: *.acn.waw.pl 20.01.06, 14:23 Zrob screena po tym jak wcisniesz "save log" bo nie bardzo wiadomo jak to ("small rockets key manager") wyglada. Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 19.01.06, 20:20 może jasniej z tym screenem nie wiem jak za to się zabrac Odpowiedz Link Zgłoś
neder Re: problem 19.01.06, 20:24 jak wygenerujesz log i zamiast notatnikia wyskoczy Ci to co Ci wyskakuje naciśnij klawisz PrintScreen i otwórz jakikolwiek program graficzny (może byćnawet Paint), wklejasz to co masz w schowku (zrzyt ekranu)-> Ctrl+V, zapisujesz gdzies na dysku jako jpg. potem idziesz na stronę: www.imageshack.us, wrzucasz tam obrazek a na forum, w tym wątku podajesz linka, żebyśmy mogli sobie obrazek obejrzeć. Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 20.01.06, 13:25 napewno wybieram opcje do a system scan and save a logfile jak wyskakuje wynik zamiast notatnika otwiera sie zamiast notatnika plik log to co pisałem wcześniej Odpowiedz Link Zgłoś
neder Re: problem 20.01.06, 13:28 to daj teraz 'save log' -> masz taką opcję na dole... Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 20.01.06, 13:39 wyskakuje to samo Odpowiedz Link Zgłoś
neder Re: problem 20.01.06, 13:43 żartujesz? aż trudno mi w to uwierzyć :( a próbowałeś(aś) w awaryjnym? Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 23.01.06, 12:56 Logfile of HijackThis v1.99.1 Scan saved at 12:54:47, on 2006-01-23 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\System32\taskswitch.exe C:\WINDOWS\System32\fast.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE E:\NOKIAP~1\TRAYAP~1.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger\msmsgs.exe D:\Gadu-Gadu\gg.exe E:\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\Fast.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Documents and Settings\ppp\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = forum.gazeta.pl/forum/0,0.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;http://localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1 \FLASHGET\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32 \spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" - lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WITaj!] rem Odpowiedz Link Zgłoś
neder Re: problem 23.01.06, 17:38 ja widze tylko to: > O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no > file) a coś zlego się dzieje? Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 23.01.06, 17:26 nareszcie udało mi się wysłać loga bardzo bym prosił o sprawdzenie go Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 23.01.06, 18:00 w tej chwili raczej nie wcześniej było trochę problemów ale po przeskanowniu ewido spy sweeperem usunąłem dużo ilość różnego rodzaju trojanów itp. ten wpis mam usuńąć fixem w hijackthis myślę też trochę o autostarcie bardzo wolno się uruchamia oraz nie mogę zauktulizować windowsa wyskakuję jakiś błąd prócz mam cały czas spyware które mimo że usuwam non stop wracają Odpowiedz Link Zgłoś
neder Re: problem 23.01.06, 18:47 > en wpis > mam usuńąć fixem w hijackthis tak > myślę też trochę o autostarcie bardzo wolno się > uruchamia no, autostart przydałoby się trochę odchudzić ;) np: Wpisy, którą mogą być potrzebne jeśli korzystasz z tych ułatwień: O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe -> potrzebujesz tego? opis: www.tasklist.org/task_bgswitch_exe_323.html O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe -> opis: www.liutilities.com/products/wintaskspro/processlibrary/taskswitch/ O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe -> opis: www.liutilities.com/products/wintaskspro/processlibrary/fast/ O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE -> opis: www.bleepingcomputer.com/startups/Khalmnpr.exe-2606.html Jesli są dla Ciebie zbedne to out. Wpisy, które według mnie powinny byc out bo są zbędne tak czy siak. Będą potrzebne to się uruchomią;): O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32 \spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN -> dla Twojej pewności opis: www.liutilities.com/products/wintaskspro/processlibrary/regshave/ O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -> korzystasz w ogóle z messengera? O4 - HKCU\..\Run: [WITaj!] rem Odpowiedz Link Zgłoś
neder i jeszcze... 23.01.06, 18:49 przydałoby się zaktualizowac system... jakiegos firewalla masz chociaż? korzystasz z systemowego? jesli nie to pomyśl o jakimś albo chociażby o zamknięciu porów (Kolobos podawał wiele razy linika, więc nie pytaj czym). pzdr Odpowiedz Link Zgłoś
Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 24.01.06, 18:37 nie mogę zaktualizować windowsa wyskakuje błąd [numer błędu;0*8007041D] zamknąłem porty poprzez wwdc wygląda to teraz tak Logfile of HijackThis v1.99.1 Scan saved at 18:35:32, on 2006-01-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE E:\NOKIAP~1\TRAYAP~1.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE D:\Gadu-Gadu\gg.exe C:\Program Files\Messenger\msmsgs.exe E:\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\Fast.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\ppp\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = forum.gazeta.pl/forum/0,0.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;http://localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1 \FLASHGET\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRA~1 \FLASHGET\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\PROGRA~1\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29- 0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\PLUGINS\nppcaplg.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138127291803 O20 - Winlogon Notify: WB - E:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Odpowiedz Link Zgłoś