Proszę o sprawdzenie LOG-a.
01 Sie 2006, 06:52
Witam, proszę o sprawdzenie loga:
Z góry dziękuję.
- Kod:
Logfile of HijackThis v1.99.1
Scan saved at 06:42:42, on 06-08-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESAGNITUMOUTPOST FIREWALLOUTPOST.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSTARTER.EXE
C:PROGRAM FILESCOMMON FILESREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESNEOSTRADA TPCNXMON.EXE
C:PROGRAM FILESTHOMSONSPEEDTOUCH USBDRAGDIAG.EXE
C:PROGRAM FILESNEOSTRADA TPTASKBARICON.EXE
C:PROGRAM FILESSLYSOFTCLONECDCLONECDTRAY.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESNEOSTRADA TPNEOSTRADATP.EXE
C:PROGRAM FILESNEOSTRADA TPCOMCOMP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:PROGRAM FILESNEOSTRADA TPWATCH.EXE
C:PROGRAM FILESOPERAOPERA.EXE
D:PROGRAMYMOJE DOKUMENTYPLAYERYWINAMP 5.24HIJACKTHISHIJACKTHIS.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [mdac_runonce] C:WINDOWSSYSTEM
unonce.exe
O4 - HKLM..Run: [Outpost Firewall] C:PROGRA~1AGNITUMOUTPOS~1OUTPOST.EXE /waitservice
O4 - HKLM..Run: [OutpostFeedBack] C:PROGRAM FILESAGNITUMOUTPOST FIREWALLfeedback.exe /dump:os_startup
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Outpost Firewall] C:PROGRA~1AGNITUMOUTPOS~1OUTPOST.EXE /service
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:PROGRAM FILESAGNITUMOUTPOST FIREWALLPLUGINSBROWSERBARIE_BAR.DLL
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O20 - AppInit_DLLs: C:PROGRAM FILESAGNITUMOUTPOST FIREWALLwl_hook.dll
Z góry dziękuję.
01 Sie 2006, 11:16
Popraw ten log bo nie jest caly,zrob jeszcze raz,uzywaj opcji zmien nie pisz nowego postu.
Opisz co sie dzieje.
Wywal wszystko co niepotrzebne z autostartu.
Start
uruchom wpisz msconfig zakladka uruchamianie odptaszkuj co niepotrzebne.
Tamten caaly smietnik usunelam
Opisz co sie dzieje.
Wywal wszystko co niepotrzebne z autostartu.
Start
uruchom wpisz msconfig zakladka uruchamianie odptaszkuj co niepotrzebne.
Tamten caaly smietnik usunelam
01 Sie 2006, 19:29
Zrobiłem nowy skan i jest dokładnie taki sam, jak ten, który zamieściłem wcześniej. Nie mam pojęcia dlaczego wydaje Ci się zbyt krótki.
Z autostartu usunąłem CloneCDTray i Real Update, co jeszcze jest zbędne??
Ogólnie strasznie zamula mi kompa przy uruchamianiu (nie liczę czasu uruchamiania się Outposta, bo do tego, że on uruchamia się dosyć długo zdążyłem się przyzwyczaić), kiedyś odpalał szybko, a teraz rzeźbi i rzeźbi po dysku aż w końcu łaskawie raczy odpalić, bądź też nie, bo wywali mi explorera i po ptokach, no i pomyślałem sobie, że być może gdzieś w głębi loga leży mój problem związany z biblioteką Kernell32.dll, pisałem już o tym, niestety bez odzewu
.
[/quote]
Z autostartu usunąłem CloneCDTray i Real Update, co jeszcze jest zbędne??
Ogólnie strasznie zamula mi kompa przy uruchamianiu (nie liczę czasu uruchamiania się Outposta, bo do tego, że on uruchamia się dosyć długo zdążyłem się przyzwyczaić), kiedyś odpalał szybko, a teraz rzeźbi i rzeźbi po dysku aż w końcu łaskawie raczy odpalić, bądź też nie, bo wywali mi explorera i po ptokach, no i pomyślałem sobie, że być może gdzieś w głębi loga leży mój problem związany z biblioteką Kernell32.dll, pisałem już o tym, niestety bez odzewu
.
[/quote]
01 Sie 2006, 21:13
Zamula ci przy uruchamianiu bo masz zawalony autostart 24 rozne programy sterowniki uruchamiaja sie ze startem,wiec na co liczysz ?
Potrzebne ci neo w autostarcie? Winamp ?
Wywal co niepotrzebne,zrob defragmentacje,pousuwaj smieci
Jaka masz konfiguracje kompa ?
Potrzebne ci neo w autostarcie? Winamp ?
Wywal co niepotrzebne,zrob defragmentacje,pousuwaj smieci
Jaka masz konfiguracje kompa ?
01 Sie 2006, 21:28
Cel 450MHz, 392MB RAM, Riva TNT
I pomyślisz teraz pewnie, że sam sobie odpowiedziałem dlaczego zamula, ale było lepiej kiedyś, i proszę bez rad w stylu wymień kompa na nowy bo to na dzień dzisiejszy raczej nie wchodzi w rachubę.
I jeszce jedna prośba, jeśli możesz wycytuj mi te fragmenty log-a które Ty byś usunęła bo nie chcę czegoś zpartolić.
Jeszcze raz dzięki weilkie
I pomyślisz teraz pewnie, że sam sobie odpowiedziałem dlaczego zamula, ale było lepiej kiedyś, i proszę bez rad w stylu wymień kompa na nowy bo to na dzień dzisiejszy raczej nie wchodzi w rachubę.
I jeszce jedna prośba, jeśli możesz wycytuj mi te fragmenty log-a które Ty byś usunęła bo nie chcę czegoś zpartolić.
Jeszcze raz dzięki weilkie
01 Sie 2006, 22:33
z loga nic nie fixuj,bo nie ma zadnego syfu.
wszystko 04 to programy uruchamiane ze startem systemu,wylaczyla bym prawie wszystko,zostawial bym tylko programy zabezpieczajace.
A jezeli by bylo cos nie tak cos by sie nie uruchamialo z powodu jakiegos strownika,to metoda prob i bledow szukal bym co zaptaszkowac z powrotem,ale nie wdaje mi sie zeby byly jakies problemy.
Zrob aktualizacje sterownikow.
pozdrawiam
wszystko 04 to programy uruchamiane ze startem systemu,wylaczyla bym prawie wszystko,zostawial bym tylko programy zabezpieczajace.
A jezeli by bylo cos nie tak cos by sie nie uruchamialo z powodu jakiegos strownika,to metoda prob i bledow szukal bym co zaptaszkowac z powrotem,ale nie wdaje mi sie zeby byly jakies problemy.
Zrob aktualizacje sterownikow.
pozdrawiam
12 Sie 2006, 00:41
niunka napisał(a):z loga nic nie fixuj,bo nie ma zadnego syfu.
Niestety nie mogę się z panią zgodzić.
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
Zbędność, sama nazwa mówi za siebie
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
Hm wygląda na trojana ba nawet google tka mówią. Powodów jest wiele, a głóne to nazwa monitor i jakby podróbka pliku taskmon. Hmm sam nie wiem
Ostatnio edytowany przez pp3088, 12 Sie 2006, 11:21, edytowano w sumie 1 raz
12 Sie 2006, 10:36
1. Antywirus.
2. Usługa windowsa.
2. Usługa windowsa.
12 Sie 2006, 11:21
Mac napisał(a):2. Usługa windowsa.
Wiem, że isnieje taka usługa ale pod nazwa taskmon nie askmon. Trojany czesto lubio robić takie kopie plików np svchost zamiast svhost, dzięki temu są mniej widoczne. No i taskomon z pewnością nie jest monitorem, to menardzer zadań, ale jeśli komp działa dobrze to nic nie rób.
12 Sie 2006, 11:38
Mi się widzi że tam literkę "t" wsysło.
13 Sie 2006, 01:12
Mac napisał(a):Mi się widzi że tam literkę "t" wsysło.
Nie chce być złym prorokiem, ale ta sprawa przypomina mi sprawę pewnego trojana pytajnikowego o nazwie Purity Scan tworzył plik o takiej smaej nazwie jak plik systemowy, i potem w logu wyglądało to mniej wiecej w?acualt.exe albo svch?osts.exe a plik miał nazwe svchost. Z tego wynika, że jedna literka wśród wirów zanczy wiele. Mam nadzieje, że w tej sprawie się mylę, ale wole dmuchać na zimne.
Serdecznie pzodrawiam
13 Sie 2006, 06:52
kosu82 napisał(a):Ogólnie strasznie zamula mi kompa przy uruchamianiu
niunka napisał(a):Zamula ci przy uruchamianiu bo masz zawalony autostart 24 rozne programy sterowniki uruchamiaja sie ze startem,wiec na co liczysz ?
pp3088 napisał(a):
Niestety nie mogę się z panią zgodzić.
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
Dlaczego co do tych wpisow sie nie zgadzasz ? To jest od firewalla ale to nie ma zadnego wplywu na mulenie kompa.
Co do askmon.exe to sie zgodze mozna miec watpliwosci.
13 Sie 2006, 14:30
niunka napisał(a):pp3088 napisał(a):
Niestety nie mogę się z panią zgodzić.
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:PROGRA~1AGNITUMOUTPOS~1TRASH.EXE (file missing) (HKCU)
Dlaczego co do tych wpisow sie nie zgadzasz ? To jest od firewalla ale to nie ma zadnego wplywu na mulenie kompa.
Co do askmon.exe to sie zgodze mozna miec watpliwosci.
Ponieważ wpisy te są file missing, a przy wpisach 09 pomyłka hijacka jest prawie zerowa, ale fakt jak ma takiego firewala moze zostawić.