Proszę o sprawdzenie LOG-a.

przez **kosu82** » 01 Sie 2006, 06:52

Witam, proszę o sprawdzenie loga:

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 06:42:42, on 06-08-01 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSYSTEMKERNEL32.DLL C:WINDOWSSYSTEMMSGSRV32.EXE C:WINDOWSSYSTEMMPREXE.EXE C:WINDOWSSYSTEMmmtask.tsk C:WINDOWSSYSTEMMSTASK.EXE C:PROGRAM FILESAGNITUMOUTPOST FIREWALLOUTPOST.EXE C:WINDOWSEXPLORER.EXE C:WINDOWSSYSTEMINTERNAT.EXE C:WINDOWSTASKMON.EXE C:WINDOWSSYSTEMSYSTRAY.EXE C:WINDOWSRUNDLL32.EXE C:WINDOWSSTARTER.EXE C:PROGRAM FILESCOMMON FILESREALUPDATE_OBREALSCHED.EXE C:PROGRAM FILESNEOSTRADA TPCNXMON.EXE C:PROGRAM FILESTHOMSONSPEEDTOUCH USBDRAGDIAG.EXE C:PROGRAM FILESNEOSTRADA TPTASKBARICON.EXE C:PROGRAM FILESSLYSOFTCLONECDCLONECDTRAY.EXE C:WINDOWSSYSTEMSTIMON.EXE C:PROGRAM FILESWINAMPWINAMPA.EXE C:WINDOWSSYSTEMWMIEXE.EXE C:WINDOWSSYSTEMDDHELP.EXE C:PROGRAM FILESNEOSTRADA TPNEOSTRADATP.EXE C:PROGRAM FILESNEOSTRADA TPCOMCOMP.EXE C:WINDOWSSYSTEMTAPISRV.EXE C:WINDOWSSYSTEMRNAAPP.EXE C:PROGRAM FILESNEOSTRADA TPWATCH.EXE C:PROGRAM FILESOPERAOPERA.EXE D:PROGRAMYMOJE DOKUMENTYPLAYERYWINAMP 5.24HIJACKTHISHIJACKTHIS.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX O4 - HKLM..Run: [internat.exe] internat.exe O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe O4 - HKLM..Run: [SystemTray] SysTray.Exe O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM..Run: [EnsoniqMixer] starter.exe O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe O4 - HKLM..Run: [mdac_runonce] C:WINDOWSSYSTEM unonce.exe O4 - HKLM..Run: [Outpost Firewall] C:PROGRA~1AGNITUMOUTPOS~1OUTPOST.EXE /waitservice O4 - HKLM..Run: [OutpostFeedBack] C:PROGRAM FILESAGNITUMOUTPOST FIREWALLfeedback.exe /dump:os_startup O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe O4 - HKLM..RunServices: [Outpost Firewall] C:PROGRA~1AGNITUMOUTPOS~1OUTPOST.EXE /service O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:PROGRAM FILESAGNITUMOUTPOST FIREWALLPLUGINSBROWSERBARIE_BAR.DLL O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU) O20 - AppInit_DLLs: C:PROGRAM FILESAGNITUMOUTPOST FIREWALLwl_hook.dll

Z góry dziękuję.

przez **niunka** » 01 Sie 2006, 11:16

Popraw ten log bo nie jest caly,zrob jeszcze raz,uzywaj opcji zmien nie pisz nowego postu.
Opisz co sie dzieje.
Wywal wszystko co niepotrzebne z autostartu.
Start

uruchom

wpisz msconfig

zakladka uruchamianie

odptaszkuj co niepotrzebne.

Tamten caaly smietnik usunelam

przez **kosu82** » 01 Sie 2006, 19:29

Zrobiłem nowy skan i jest dokładnie taki sam, jak ten, który zamieściłem wcześniej. Nie mam pojęcia dlaczego wydaje Ci się zbyt krótki.
Z autostartu usunąłem CloneCDTray i Real Update, co jeszcze jest zbędne??
Ogólnie strasznie zamula mi kompa przy uruchamianiu (nie liczę czasu uruchamiania się Outposta, bo do tego, że on uruchamia się dosyć długo zdążyłem się przyzwyczaić), kiedyś odpalał szybko, a teraz rzeźbi i rzeźbi po dysku aż w końcu łaskawie raczy odpalić, bądź też nie, bo wywali mi explorera i po ptokach, no i pomyślałem sobie, że być może gdzieś w głębi loga leży mój problem związany z biblioteką Kernell32.dll, pisałem już o tym, niestety bez odzewu :cry:

.
[/quote]

przez **niunka** » 01 Sie 2006, 21:13

Zamula ci przy uruchamianiu bo masz zawalony autostart 24 rozne programy sterowniki uruchamiaja sie ze startem,wiec na co liczysz ?
Potrzebne ci neo w autostarcie? Winamp ?
Wywal co niepotrzebne,zrob defragmentacje,pousuwaj smieci
Jaka masz konfiguracje kompa ?

przez **kosu82** » 01 Sie 2006, 21:28

Cel 450MHz, 392MB RAM, Riva TNT
I pomyślisz teraz pewnie, że sam sobie odpowiedziałem dlaczego zamula, ale było lepiej kiedyś, i proszę bez rad w stylu wymień kompa na nowy bo to na dzień dzisiejszy raczej nie wchodzi w rachubę.
I jeszce jedna prośba, jeśli możesz wycytuj mi te fragmenty log-a które Ty byś usunęła bo nie chcę czegoś zpartolić.
Jeszcze raz dzięki weilkie

przez **niunka** » 01 Sie 2006, 22:33

z loga nic nie fixuj,bo nie ma zadnego syfu.
wszystko 04 to programy uruchamiane ze startem systemu,wylaczyla bym prawie wszystko,zostawial bym tylko programy zabezpieczajace.
A jezeli by bylo cos nie tak cos by sie nie uruchamialo z powodu jakiegos strownika,to metoda prob i bledow szukal bym co zaptaszkowac z powrotem,ale nie wdaje mi sie zeby byly jakies problemy.
Zrob aktualizacje sterownikow.

pozdrawiam

przez **pp3088** » 12 Sie 2006, 00:41

niunka napisał(a):z loga nic nie fixuj,bo nie ma zadnego syfu.

Niestety nie mogę się z panią zgodzić.

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)

Zbędność, sama nazwa mówi za siebie

O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe

Hm wygląda na trojana ba nawet google tka mówią. Powodów jest wiele, a głóne to nazwa monitor i jakby podróbka pliku taskmon. Hmm sam nie wiem

przez **Mac** » 12 Sie 2006, 10:36

1. Antywirus.
2. Usługa windowsa.

przez **pp3088** » 12 Sie 2006, 11:21

Mac napisał(a):2. Usługa windowsa.

Wiem, że isnieje taka usługa ale pod nazwa taskmon nie askmon. Trojany czesto lubio robić takie kopie plików np svchost zamiast svhost, dzięki temu są mniej widoczne. No i taskomon z pewnością nie jest monitorem, to menardzer zadań, ale jeśli komp działa dobrze to nic nie rób.

przez **Mac** » 12 Sie 2006, 11:38

Mi się widzi że tam literkę "t" wsysło.

przez **pp3088** » 13 Sie 2006, 01:12

Mac napisał(a):Mi się widzi że tam literkę "t" wsysło.

Nie chce być złym prorokiem, ale ta sprawa przypomina mi sprawę pewnego trojana pytajnikowego o nazwie Purity Scan tworzył plik o takiej smaej nazwie jak plik systemowy, i potem w logu wyglądało to mniej wiecej w?acualt.exe albo svch?osts.exe a plik miał nazwe svchost. Z tego wynika, że jedna literka wśród wirów zanczy wiele. Mam nadzieje, że w tej sprawie się mylę, ale wole dmuchać na zimne.

Serdecznie pzodrawiam

przez **niunka** » 13 Sie 2006, 06:52

kosu82 napisał(a):Ogólnie strasznie zamula mi kompa przy uruchamianiu

niunka napisał(a):Zamula ci przy uruchamianiu bo masz zawalony autostart 24 rozne programy sterowniki uruchamiaja sie ze startem,wiec na co liczysz ?

pp3088 napisał(a):
Niestety nie mogę się z panią zgodzić.

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)

Dlaczego co do tych wpisow sie nie zgadzasz ? To jest od firewalla ale to nie ma zadnego wplywu na mulenie kompa.

Co do askmon.exe to sie zgodze mozna miec watpliwosci.

przez **pp3088** » 13 Sie 2006, 14:30

niunka napisał(a):
pp3088 napisał(a):
Niestety nie mogę się z panią zgodzić.

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)

Dlaczego co do tych wpisow sie nie zgadzasz ? To jest od firewalla ale to nie ma zadnego wplywu na mulenie kompa.

Co do askmon.exe to sie zgodze mozna miec watpliwosci.

Ponieważ wpisy te są file missing, a przy wpisach 09 pomyłka hijacka jest prawie zerowa, ale fakt jak ma takiego firewala moze zostawić.

Proszę o sprawdzenie LOG-a.

Proszę o sprawdzenie LOG-a.

Kto jest na forum