problem

IP: *.ghnet.pl / *.internetdsl.tpnet.pl 19.01.06, 18:57
nie mogę wysłać sprawdzenie loga gdyż nie otwiera mi się notatnik hijackthis
tylko wyskakuje jakis log czy jak przyslę 2 polowę to pomożecie
    • neder Re: problem 19.01.06, 19:10
      a dajesz 'do a system scan and save a logfile'? jaka znowu druga połowę?
      • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 20.01.06, 13:03
        img33.imageshack.us/img33/3079/k7rz.jpg
        img13.imageshack.us/img13/8449/beztytuu1ps.jpg
        img301.imageshack.us/img301/7532/hijackthis5ln.jpg
        • neder Re: problem 20.01.06, 13:04
          no i nie kumam o co Ci chodzi... co się dzieje jak wybierzesz 'save log'?
        • neder Re: problem 20.01.06, 13:06
          czy Ty napewno wybierasz opcję 'do a system scan and save a logfile' a nie 'do a
          system scan only'?

          No i gdzie nbiby wyskakuje Ci to 'small rockets key manager'? normalnie masz log
          z HJ tylko ne zapisany w notatniku :/
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 19.01.06, 19:58
      wciskam to ale mi wyskakuje mi to small rockets key manager[plik log ]
      przeskanowałem ewido oraz spy sweeper ale pojawiają non stop te same spyware
      mimo ze je kasuje
      • Gość: neder Re: problem IP: *.neoplus.adsl.tpnet.pl 19.01.06, 20:08
        nadal nie mam zielonego pojęcia o co Ci chodzi (w wyszukiwarce znalazlam wątek z
        kórgo wynika że jakis czas temu Kolobos tez nie za bardzo wiedzial... zrób
        screena tego co Ci wyskakuje i daj tu link
      • Gość: mmx Re: problem IP: *.acn.waw.pl 20.01.06, 14:23
        Zrob screena po tym jak wcisniesz "save log" bo nie bardzo wiadomo jak to
        ("small rockets key manager") wyglada.
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 19.01.06, 20:20
      może jasniej z tym screenem nie wiem jak za to się zabrac
      • neder Re: problem 19.01.06, 20:24
        jak wygenerujesz log i zamiast notatnikia wyskoczy Ci to co Ci wyskakuje
        naciśnij klawisz PrintScreen i otwórz jakikolwiek program graficzny (może
        byćnawet Paint), wklejasz to co masz w schowku (zrzyt ekranu)-> Ctrl+V,
        zapisujesz gdzies na dysku jako jpg. potem idziesz na stronę:
        www.imageshack.us, wrzucasz tam obrazek a na forum, w tym wątku podajesz
        linka, żebyśmy mogli sobie obrazek obejrzeć.
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 20.01.06, 13:25
      napewno wybieram opcje do a system scan and save a logfile jak wyskakuje wynik
      zamiast notatnika otwiera sie zamiast notatnika plik log to co pisałem
      wcześniej
      • neder Re: problem 20.01.06, 13:28
        to daj teraz 'save log' -> masz taką opcję na dole...
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 20.01.06, 13:39
      wyskakuje to samo
      • neder Re: problem 20.01.06, 13:43
        żartujesz? aż trudno mi w to uwierzyć :( a próbowałeś(aś) w awaryjnym?
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 23.01.06, 12:56
      Logfile of HijackThis v1.99.1
      Scan saved at 12:54:47, on 2006-01-23
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\NVATray.exe
      C:\WINDOWS\System32\taskswitch.exe
      C:\WINDOWS\System32\fast.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
      E:\NOKIAP~1\TRAYAP~1.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\Messenger\msmsgs.exe
      D:\Gadu-Gadu\gg.exe
      E:\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\WINDOWS\System32\Fast.exe
      C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Documents and Settings\ppp\Pulpit\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      forum.gazeta.pl/forum/0,0.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      C:\WINDOWS\SYSTEM\blank.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
      Settings,ProxyOverride = localhost;http://localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1
      \FLASHGET\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
      O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
      O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
      O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
      \spool\drivers\w32x86\3\hpztsb08.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
      Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
      Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
      lang 1033
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [WITaj!] rem
      • neder Re: problem 23.01.06, 17:38
        ja widze tylko to:
        > O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
        > file)

        a coś zlego się dzieje?
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 23.01.06, 17:26
      nareszcie udało mi się wysłać loga bardzo bym prosił o sprawdzenie go
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 23.01.06, 18:00
      w tej chwili raczej nie wcześniej było trochę problemów ale po przeskanowniu
      ewido spy sweeperem usunąłem dużo ilość różnego rodzaju trojanów itp. ten wpis
      mam usuńąć fixem w hijackthis myślę też trochę o autostarcie bardzo wolno się
      uruchamia oraz nie mogę zauktulizować windowsa wyskakuję jakiś błąd prócz mam
      cały czas spyware które mimo że usuwam non stop wracają
      • neder Re: problem 23.01.06, 18:47
        > en wpis
        > mam usuńąć fixem w hijackthis

        tak

        > myślę też trochę o autostarcie bardzo wolno się
        > uruchamia

        no, autostart przydałoby się trochę odchudzić ;) np:

        Wpisy, którą mogą być potrzebne jeśli korzystasz z tych ułatwień:

        O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe ->
        potrzebujesz tego? opis:
        www.tasklist.org/task_bgswitch_exe_323.html
        O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe -> opis:
        www.liutilities.com/products/wintaskspro/processlibrary/taskswitch/
        O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe -> opis:
        www.liutilities.com/products/wintaskspro/processlibrary/fast/
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE -> opis:
        www.bleepingcomputer.com/startups/Khalmnpr.exe-2606.html

        Jesli są dla Ciebie zbedne to out.

        Wpisy, które według mnie powinny byc out bo są zbędne tak czy siak. Będą
        potrzebne to się uruchomią;):
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb08.exe
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
        Software Update\HPWuSchd2.exe"
        O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
        Imaging\bin\hpotdd01.exe
        O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN ->
        dla Twojej pewności opis:
        www.liutilities.com/products/wintaskspro/processlibrary/regshave/
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        -> korzystasz w ogóle z messengera?
        O4 - HKCU\..\Run: [WITaj!] rem
        • neder i jeszcze... 23.01.06, 18:49
          przydałoby się zaktualizowac system... jakiegos firewalla masz chociaż?
          korzystasz z systemowego? jesli nie to pomyśl o jakimś albo chociażby o
          zamknięciu porów (Kolobos podawał wiele razy linika, więc nie pytaj czym).
          pzdr
    • Gość: flavi Re: problem IP: *.ghnet.pl / *.internetdsl.tpnet.pl 24.01.06, 18:37
      nie mogę zaktualizować windowsa wyskakuje błąd [numer błędu;0*8007041D]
      zamknąłem porty poprzez wwdc wygląda to teraz tak
      Logfile of HijackThis v1.99.1
      Scan saved at 18:35:32, on 2006-01-24
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\NVATray.exe
      C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
      E:\NOKIAP~1\TRAYAP~1.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
      D:\Gadu-Gadu\gg.exe
      C:\Program Files\Messenger\msmsgs.exe
      E:\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\Fast.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\ppp\Pulpit\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      forum.gazeta.pl/forum/0,0.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      C:\WINDOWS\SYSTEM\blank.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
      Settings,ProxyOverride = localhost;http://localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1
      \FLASHGET\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
      O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: InterVideo WinCinema Manager.lnk =
      E:\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program
      Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRA~1
      \FLASHGET\jc_link.htm
      O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
      D:\PROGRA~1\FLASHGET\jc_all.htm
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
      D:\PROGRA~1\FLASHGET\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
      0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
      O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\PLUGINS\nppcaplg.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138127291803
      O20 - Winlogon Notify: WB - E:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common
      Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
Inne wątki na temat:
Pełna wersja