Sprawdzenie loga - HiJackThis

przez **kowi** » 24 Lis 2006, 20:54

Proszę o sprawdzenie loga (system - windows server 2003)

Logfile of HijackThis v1.99.1
Scan saved at 19:53:50, on 2006-11-24
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNOD
od32krn.exe
C:WINDOWSsystem32oodag.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesVMware Workstationvmware-authd.exe
C:WINDOWSsystem32vmnat.exe
C:WINDOWSsystem32vmnetdhcp.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesNOD
od32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesGmail Notifiergnotify.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesLogitechkhalsharedKHALMNPR.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
D:PLIKIHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = res://shdoclc.dll/softAdmin.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09inssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [nod32kui] "C:Program FilesNOD
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Gmail Notifier.lnk = C:Program FilesGmail Notifiergnotify.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09inssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4135030281
O17 - HKLMSystemCCSServicesTcpip..{0A47A653-AC69-41BA-A2E8-9604518415E5}: NameServer = 192.168.1.1
O17 - HKLMSystemCS1ServicesTcpip..{0A47A653-AC69-41BA-A2E8-9604518415E5}: NameServer = 192.168.1.1
O17 - HKLMSystemCS2ServicesTcpip..{0A47A653-AC69-41BA-A2E8-9604518415E5}: NameServer = 192.168.1.1
O20 - Winlogon Notify: dimsntfy - C:WINDOWSSYSTEM32dimsntfy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesNOD
od32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:Program FilesVMware Workstationvmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:WINDOWSsystem32vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:WINDOWSsystem32vmnat.exe

przez **pp3088** » 25 Lis 2006, 00:46

kowi napisał(a):Proszę o sprawdzenie loga (system - windows server 2003)

C:Program FilesVMware Workstationvmware-authd.exe
C:WINDOWSsystem32vmnat.exe
C:WINDOWSsystem32vmnetdhcp.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:Program FilesVMware Workstationvmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:WINDOWSsystem32vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:WINDOWSsystem32vmnat.exe

Znasz ten program?

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = res://shdoclc.dll/softAdmin.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O20 - Winlogon Notify: dimsntfy - C:WINDOWSSYSTEM32dimsntfy.dll

Kasujez te wpisy + usuwasz ręcznie pogrubione.

przez **kowi** » 25 Lis 2006, 15:57

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 14:54:19, on 2006-11-25 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSSystem32svchost.exe C:Program FilesCommon FilesLightScribeLSSrvc.exe C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE C:Program FilesNOD od32krn.exe C:WINDOWSsystem32oodag.exe C:WINDOWSsystem32svchost.exe C:WINDOWSExplorer.EXE C:Program FilesVMware Workstationvmware-authd.exe C:WINDOWSsystem32vmnat.exe C:WINDOWSsystem32vmnetdhcp.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32RunDll32.exe C:Program FilesNOD od32kui.exe C:WINDOWSsystem32ctfmon.exe C:WINDOWSSystem32svchost.exe C:Program FilesLogitechSetPointSetPoint.exe C:Program FilesGmail Notifiergnotify.exe C:Program FilesCommon FilesLogitechkhalsharedKHALMNPR.EXE C:PROGRA~1MOZILL~1FIREFOX.EXE D:eMuleemule.exe C:Program FilesTlen.pl len.exe D:PLIKIHijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09inssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [nod32kui] "C:Program FilesNOD od32kui.exe" /WAITSERVICE O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Startup: Gmail Notifier.lnk = C:Program FilesGmail Notifiergnotify.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09inssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164135030281 O17 - HKLMSystemCCSServicesTcpip..{0A47A653-AC69-41BA-A2E8-9604518415E5}: NameServer = 192.168.1.1 O17 - HKLMSystemCS1ServicesTcpip..{0A47A653-AC69-41BA-A2E8-9604518415E5}: NameServer = 192.168.1.1 O17 - HKLMSystemCS2ServicesTcpip..{0A47A653-AC69-41BA-A2E8-9604518415E5}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesNOD od32krn.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:Program FilesVMware Workstationvmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:WINDOWSsystem32vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:WINDOWSsystem32vmnat.exe

Ten program to VMware Workstation. Co do

Kod: Zaznacz wszystko: O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

tych programów używam.
Czy jest jeszcze coś dziwnego w logu?

przez **pp3088** » 25 Lis 2006, 17:13

O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
tych programów używam.
Czy jest jeszcze coś dziwnego w logu?

1.Resume copy, napewno? to wygląda na syf.
2.To na setke syf, udajacy syterowniki do Logitecha.
3.Austostartujący sprawdzacz jakości NEro, zbędnik. Sam Nero działa wyśmienicie bez niego.

Resta loga w porządku.

przez **kowi** » 25 Lis 2006, 18:33

1. Wpis programu Total Copy
2. Standardowo instaluje się z softem do myszek logitecha
3. Ponoć sprawdza czy sterowniki nagrywarek są zgodne z nero. Wszystko bedzie działać po wyłączeniu?

przez **pp3088** » 25 Lis 2006, 19:32

kowi napisał(a):1. Wpis programu Total Copy
2. Standardowo instaluje się z softem do myszek logitecha
3. Ponoć sprawdza czy sterowniki nagrywarek są zgodne z nero. Wszystko bedzie działać po wyłączeniu?

1.Jeśli tak twierdzisz

2. Hmm to mi coś śmierdzi zobacz na nazwę "KHALMNPR.EXE " co to mają być za skróty? Chociażby opis takżę cuchnie "Logitech Hardware Abstraction Layer" Powłoki sprzetu logitech? Ale jeśli twierdzisz, że czystew to zostaw.
3.Mi działa bez problemu. Jeszcze nei spotkałem się z przypadkiem błedu. Jeśli się obawaiasz to zrób tak.
start>>uruchom>>msconfig>>uruchaminiae
odchaczykuj podany wpis. W razie czego znowy go zachaczykujesz.

przez **kowi** » 25 Lis 2006, 21:06

1. Co do tego jestem przekonany
2. Co do pliku to zobacz na http://www.neuber.com/taskmanager/proce ... r.exe.html
3. Tak zrobiłem, na razie wszystko działa

Sprawdzenie loga - HiJackThis

Sprawdzenie loga - HiJackThis

Re: Sprawdzenie loga - HiJackThis

Kto jest na forum