Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie działa menadżer zadań......

guzi007 01 Paź 2005 11:58 14970 28
  • #1 01 Paź 2005 11:58
    guzi007
    Poziom 12  

    W momencie wciśnięcia Ctrl+Alt+Del pojawia się menadżer zadań i od razu znika. Nie włącza się też regedit, command, hijackthis, msconfig i inne programy pod dosa. Nie wyskakuje przy tym żaden komunikat.



    System: Windows Xp SP1 (SP zainstalowany od dawna, więc nie przez niego problem). Antywir: Avast

    0 28
  • #2 01 Paź 2005 12:36
    Kolobos
    Spec od komputerów

    Wklej log z hijackthis tylko przed uruchomieniem zmien mu rozszerzenie z exe na com.

    0
  • #3 01 Paź 2005 14:06
    guzi007
    Poziom 12  

    Zmieniłem na com i już działa Hijackthis.


    Logfile of HijackThis v1.99.1
    Scan saved at 14:03:42, on 2005-10-01
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\SYSTEM32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    e:\opt\MBCASE\pm\bin\mcp.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\System32\winsvc32.exe
    E:\Program Files\Tlen.pl\tlen.exe
    F:\cd-r\cd1\uzytkowe\s2kctl12b53 - Chłodzi procesor (troche halasuje)\S2kCtl.exe
    E:\Program Files\AutoConnect\AutoConnect.exe
    E:\WINDOWS\System32\ctfmon.exe
    E:\Program Files\SpeedFan\speedfan.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\opt\MBCASE\pm\bin\cmserver.exe
    E:\Program Files\Opera\Opera.exe
    E:\Program Files\The Bat!\thebat.exe
    E:\Documents and Settings\Jarek\Pulpit\hijackthis\HijackThis.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 70.85.103.132 www.tlen4you.net
    O1 - Hosts: 70.85.103.132 pagoda.tlen4you.net
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EQalVG0i] E:\WINDOWS\ltejq.exe
    O4 - HKLM\..\Run: [djjzrduh] E:\WINDOWS\System32\cpgrvmsl.exe
    O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\Run: [Komunikator] E:\Program Files\Tlen.pl\tlen.exe




    O4 - HKCU\..\Run: [S2KC] F:\cd-r\cd1\uzytkowe\s2kctl12b53 - Chłodzi procesor (troche halasuje)\S2kCtl.exe
    O4 - HKCU\..\Run: [AutoConnect] E:\Program Files\AutoConnect\AutoConnect.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - Startup: SpeedFan (2).lnk = E:\Program Files\SpeedFan\speedfan.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\System32\msjava.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
    O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.182.113.107/activex/AxisCamControl.ocx
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48804EF7-0349-4B8A-AA2F-EE9096AA4B33}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bonjour Service - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: konfig - Unknown owner - e:\opt\MBCASE\pm\bin\mcp (file missing)
    O23 - Service: license - Unknown owner - e:\opt\MBCASE\pm\bin\mcp (file missing)
    O23 - Service: mcp - Unknown owner - e:\opt\MBCASE\pm\bin\mcp (file missing)
    O23 - Service: Microsoft Windows Service - Unknown owner - E:\WINDOWS\update32.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    0
  • #4 01 Paź 2005 15:25
    Kolobos
    Spec od komputerów

    Zakoncz proces i usun plik:
    E:\WINDOWS\System32\winsvc32.exe

    W hijackthis:

    R3 - Default URLSearchHook is missing
    O1 - Hosts: 70.85.103.132 www.tlen4you.net
    O1 - Hosts: 70.85.103.132 pagoda.tlen4you.net
    O4 - HKLM\..\Run: [EQalVG0i] E:\WINDOWS\ltejq.exe <- usun plik
    O4 - HKLM\..\Run: [djjzrduh] E:\WINDOWS\System32\cpgrvmsl.exe <- usun plik
    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe

    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe <- usun plik

    O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing <- sciagnij sobie lspfix.exe z google i usun nim mdnsnsp.dll ale nic wiecej nie rusza.

    Uruchom services.msc odszukaj tam te uslugi i wylacz:
    O23 - Service: Bonjour Service - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: konfig - Unknown owner - e:\opt\MBCASE\pm\bin\mcp (file missing)
    O23 - Service: license - Unknown owner - e:\opt\MBCASE\pm\bin\mcp (file missing)
    O23 - Service: mcp - Unknown owner - e:\opt\MBCASE\pm\bin\mcp (file missing)
    O23 - Service: Microsoft Windows Service - Unknown owner - E:\WINDOWS\update32.exe (file missing)
    I pozniej w hijackthis delete NT service i tam wpisz nazwy tych uslug.


    Uruchom:
    http://www.kellys-korner-xp.com/regs_edits/exefix.reg

    Przeskanuj tez tym:
    http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
    http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
    Zamknij porty tym:
    www.firewallleaktester.com/tools/wwdc.exe

    0
  • #5 01 Paź 2005 15:45
    guzi007
    Poziom 12  

    Używam obecnie Avasta (od tygodnia) ale nie ma on chyba zbyt rozbudownego Firewalla, więć myśle nad zainstalowaniem Sygate Personal Firewall bo miałem już i uważam, że jest dobry. Tylko zastanawiam się czy jest sens jeżeli posiadam już Avasta.

    Kolejny problem to wyskakujące okienka posłańca: "Windows Requires Immediate Attenion. Windows has found 48 critical system errors......". Co to jest dokładnie ten posłaniec? Przejmowac się tym czy to normalne.

    I pytanie z innej beczki: jak usunąc niektóre wpisy z menu kontekstowego (pojaiwa się po kliknięciu prawym przyciskiem na plik). Na pewno gdzieś w rejestrze jest:D tylko w ciekawe w jakim kluczu.


    Pozdrawiam

    0
  • #6 01 Paź 2005 19:12
    oleq_30
    Poziom 30  

    avast 4.6 home edition to program antywirusowy ma co prawda ochrone sieciowa a za to sygate to typowy program typu firewall . oba sa zalecane
    ja mam oba na neostradzie i nie mam problemow :)

    0
  • #7 01 Paź 2005 19:26
    jankolo
    VIP Zasłużony dla elektroda

    Posłaniec to jest usługa systemu Windows. Wyłącz ją.

    0
  • Pomocny post
    #8 01 Paź 2005 19:28
    Kolobos
    Spec od komputerów

    :arrow: guzi007
    Uzyj wwdc.exe do ktorego link Ci podalem w opcjach bedziesz mial wylaczenie poslanca co tez powinienes uczynic jak i zablokowac inne otwarte porty.

    Co do menu to czesc masz w:
    HKEY_CLASSES_ROOT\Directory\shell
    czesc w:
    HKEY_CLASSES_ROOT\Folder\shell
    reszte masz w HKEY_CLASSES_ROOT\.typpliku np. .jpg .gif ale tutaj to juz trzeba wiedziec co sie robi.

    0
  • #9 03 Paź 2005 10:34
    guzi007
    Poziom 12  

    W wwdc.ece udało mi się zablokować nie wszystkie porty. "Warning: NetBios (port 137/138/139) is Enabled on your system"

    A ten klucz potrzebny mi był do usunięcia tych wpisów w menu kontekstowym, bo jest ich, aż za dużo a używam tylko kilku.

    Pozdrawiam

    0
  • #10 04 Paź 2005 17:57
    boczi
    Poziom 11  

    Wpis 010:

    Code:
    O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing
    proponuję zostawić.

    0
  • #11 04 Paź 2005 19:10
    Kolobos
    Spec od komputerów

    :arrow: boczi
    Po co? Przeciez pliku juz nie ma.

    0
  • #12 04 Paź 2005 22:59
    gulania
    Poziom 2  

    jestem nowicjuszem w te klocki i dlatego proszę o podpowiedź...
    też mi wyskakuje ten posłaniec i ciągle mówi o critical errors itp...(tak jak komuś wyżej)...ok to usługa systemu windows mam ją wyłączyć...ale jak??
    Pozdr.

    0
  • #13 04 Paź 2005 23:07
    Kolobos
    Spec od komputerów

    Przeciez wszystko masz napisane nie musisz sie znac wystarczy umiec czytac, napisalem ze w wwdc.exe mozna wylaczyc poslanca, mozna to tez zrobic w services.msc

    0
  • #14 04 Paź 2005 23:15
    jankolo
    VIP Zasłużony dla elektroda

    Kolego gulania, Panel Sterowania/Narzędzia Administracyjne/Usługi. tam kolega znajdzie Posłańca i go wyłączy.

    0
  • #15 04 Paź 2005 23:52
    JACHO
    Poziom 22  

    IE-> narzędzia ->zarządzaj dodatkami i tam znajdziesz posłańca i drugą upierdliwa usługę jak Badanie

    0
  • #16 05 Paź 2005 00:05
    gulania
    Poziom 2  

    dzięki za odp.
    a ja jestem koleżanka a nie kolega ;)
    pozdr.
    Ania

    0
  • #17 05 Paź 2005 00:16
    jankolo
    VIP Zasłużony dla elektroda

    Przepraszam Cię, Aniu, bardzo. Ale na forum tego nie widać, a Ty nie napisałaś, że jesteś dziewczyną. Teraz juz wiem.

    0
  • #18 21 Paź 2005 17:30
    mess88
    Poziom 2  

    Witam!
    Mam ten sam problem ale nie umiem sobie poradzić nawet czytając tepn ost... Kompletnie nic nie chodzi z aplikacji( msconfig, regedit, menadżer zadań, cmd...)

    Zawsze się loguje na admina i nie mam porobionych kont... miałem screenlocka wgranego ale go wywaliłem(jak się skończył :cry: ) i teraz nie chcą chodzić żadne z tych programów...

    0
  • #19 21 Paź 2005 17:55
    jankolo
    VIP Zasłużony dla elektroda

    Kolego mess88, zrób to, co doradził kolega Kolobos w drugim poście.

    0
  • #20 21 Paź 2005 20:49
    mess88
    Poziom 2  

    Ech ale ja spostrzegawczy jestem:( Oto

    Logfile of HijackThis v1.99.1
    Scan saved at 18:18:42, on 2005-10-21
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\winsvc32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    E:\l2 c3\system\l2dragon.exe
    E:\l2 c3\system\L2.exe
    C:\Documents and Settings\admin\Pulpit\HijackThis.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O1 - Hosts: 81.168.226.77 l2authd.lineage2.com
    O1 - Hosts: 81.168.226.77 l2testauthd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
    O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing)

    Dodano po 2 [godziny] 25 [minuty]:

    Ok udało się;) dzięki za pomoc:D

    0
  • #21 21 Paź 2005 23:41
    Kolobos
    Spec od komputerów

    :arrow: mess88
    Przeskanuj tym co podalem wczesniej i zamknij porty w wwdc.exe, zmien przegladarke na Opere

    Usun w hijackthis:

    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe <- usun plik
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe

    W services.msc wylacz ta usluge:

    O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing)

    Nastepnie w hijackthis delete nt service wpisz winspool32

    0
  • #22 10 Cze 2007 00:59
    KOZAKPL
    Poziom 9  

    Mam ten sam problem z menadżerem zadań jestem nowicjuszem wiec nie wiem nic.... wklejam te dane hijackthis prosze o pomoc i opis co mam zrobic oczywiscie regedit tez mi nie dziala itp

    Code:
    Logfile of HijackThis v1.99.1
    
    Scan saved at 00:42:30, on 2007-06-10
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    D:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    C:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    F:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
    O2 - BHO: (no name) - {037B6EF4-F880-4C9C-FE1A-36E9D34D48D4} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\PROGRA~1\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Kalendarz XP.lnk = D:\Program Files\Kalendarz XP\Kalendarz.exe
    O4 - Global Startup: SATARAID5.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Download All by FlashGet - F:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download all links using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download using FlashGet - F:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2ECC6C4E-CFE3-4349-81A8-FB262534A349}: NameServer = 194.204.159.1 217.98.63.164
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2ECC6C4E-CFE3-4349-81A8-FB262534A349}: NameServer = 194.204.159.1 217.98.63.164
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe






    Oki pomoglo dzieki

    0
  • #23 10 Cze 2007 01:14
    Kolobos
    Spec od komputerów

    :arrow: KOZAKPL

    W hijackthis usun te wpisy:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe <- plik scvhost.exe usun z dysku, tylko nie pomyl nazwy podczas kasowania!
    O2 - BHO: (no name) - {037B6EF4-F880-4C9C-FE1A-36E9D34D48D4} - (no file)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    Zrob tez skan tym:
    http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe

    Wklej do notatnika to:

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "DisableTaskMgr"=-

    Zapisz jako fix.reg i uruchom.

    To powinno rozwiazac problem.

    0
  • #24 14 Cze 2007 14:06
    michauuu
    Poziom 2  

    Witam, mam podobny problem co koledzy wyżej, nie chodzi taskmgr, regedit itd, do tego z kompa zrobił sie muł. System win xp sp2 antywirus nod32. Z góry dziękuje za pomoc

    Code:
    Logfile of HijackThis v1.99.1
    
    Scan saved at 14:04:23, on 2007-06-14
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\kxmixer.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\netshield.exe
    C:\Program Files\Tlen.pl\tlen.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\DC++\DCPlusPlus.exe
    C:\Program Files\Eset\nod32.exe
    C:\Documents and Settings\michal\Pulpit\HijackThis1991.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Microsoft] netshield.exe
    O4 - HKLM\..\RunServices: [Microsoft] netshield.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181759407890
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

    0
  • #25 14 Cze 2007 19:15
    Kolobos
    Spec od komputerów

    Sciagnij sobie Process Explorer i zakoncz:
    C:\WINDOWS\system32\netshield.exe
    Plik usun z dysku, do tego usun te wpisy w hjt:
    O4 - HKLM\..\Run: [Microsoft] netshield.exe
    O4 - HKLM\..\RunServices: [Microsoft] netshield.exe

    Opis jak odblokowac menadzera masz opisany w tym watku, a opis jak odblokowac regedit jest w przyklejonym watku w tym dziale forum.

    0
  • #26 14 Cze 2007 19:28
    michauuu
    Poziom 2  

    Dziekuje za szybką odpowiedź. Wszystko chodzi w porządku.
    Po zakonczeniu procesu i usunięciu wpisów wszystko samo się odlblokowało ;). Ufff a już szukałem płytki z windowsem ;).
    Dziękuje bardzo i pozdrawiam ;).

    0
  • #27 15 Sie 2007 16:43
    psimel14
    Poziom 2  

    Mam taki sam problem jak w pierwszym poście! !! Bardzo proszę o pomoc, hijackthis też nie działa.... jak zmienić na com końcówke ? bo jak zmieniam w folderze gdzie zainstalowałem na com to jak biore właściwości to widze hijackthis.com.exe i też nie działa:

    EDIT: zrobiłem loga Silent Runners
    w załączniku

    0
  • #28 15 Sie 2007 17:55
    psimel14
    Poziom 2  

    O.O włączyłem teraz ProcessExplorer i wyłączyłem program na dole: Executor.exe bo mi jakis taki podejżany był...bo zżerał 63 cpu.. wziołem KILL i włączył się HIJACKTHIS! OTO LOG

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    
    Scan saved at 17:51:12, on 2007-08-15
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.pl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.tkdami.net/daminet.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.6.14.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\Executor.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    --
    End of file - 4335 bytes


    Dodano po 1 [minuty]:

    i zakładam się że to był on... nawet jak włączyłem msconfig to mi dodał się do autouruchamiania tylko teraz mam go usunąć ?

    EDIT:

    usunołem go i kurde dalej musze go wyłanczać tym programmem a juz go tam nie ma... co teraz ?

    EDIT 2:
    USUNOŁEM WSZYSTKIE EXECUTOR.EXE (2 były) wywaliłem je z msconfig i JEST GOOD NOW!!! ALEŻ JA JESTEM GENIALNY!

    0
  • #29 15 Sie 2007 20:25
    Kolobos
    Spec od komputerów

    Wpisy byly dwa, jeden nalezalo usunac w hijackthis, a nie w msconfig:
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\Executor.exe

    Drugi usunac z rejestru, w kluczu:
    HKLM\Software\Microsoft\Active Setup\Installed Components usunac:
    {E80E0C06-D960-DF4A-B6E3-CC51B00095D0}

    0