problem z logiem i z ad aware
Otoz to moj log:
Logfile of HijackThis v1.99.1
Scan saved at 19:47:27, on 2006–03–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SOUNDMAN.EXE
F:\Programy\Norton Ghost\Agent\GhostTray.exe
F:\Programy\PowerDVD\PDVDServ.exe
F:\Programy\java\bin\jusched.exe
F:\Programy\DAEMON Tools\daemon.exe
D:\Program Files\outlook\outlook.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\GEARSec.exe
F:\Programy\Norton Ghost\Agent\PQV2iSvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\wuauclt.exe
F:\Programy\Avant Browser\avant.exe
D:\WINDOWS\System32\svchost.exe
F:\Programy\Ad–Aware SE Personal\Ad–Aware.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\kamil\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – F:\Programy\FlashGet\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 – Toolbar: Kwyshell MidpX – {EBE9E2B5–B526–48BC–AD46–687263EDCB0E} – F:\Programy\EmulatorMidpX\JadInvoker\MidpInvoker.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [Norton Ghost 9.0] F:\Programy\Norton Ghost\Agent\GhostTray.exe
O4 – HKLM\..\Run: [RemoteControl] F:\Programy\PowerDVD\PDVDServ.exe
O4 – HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] F:\Programy\java\bin\jusched.exe
O4 – HKLM\..\Run: [DAEMON Tools] "F:\Programy\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [outlook] D:\Program Files\outlook\outlook.exe /auto
O4 – HKLM\..\Run: [winlog] winlog.exe
O4 – HKLM\..\RunServices: [winlog] winlog.exe
O4 – HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Adobe Reader Speed Launch.lnk = F:\Programy\Adobe\Reader\reader_sl.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – F:\Programy\Avant Browser\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – F:\Programy\Avant Browser\AddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://F:\Programy\Office\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz w nowym Avant Browser – F:\Programy\Avant Browser\OpenInNewBrowser.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – F:\Programy\Avant Browser\OpenAllLinks.htm
O8 – Extra context menu item: Podświetl – F:\Programy\Avant Browser\Highlight.htm
O8 – Extra context menu item: Szukaj – F:\Programy\Avant Browser\Search.htm
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – F:\Programy\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – F:\Programy\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Programy\java\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Programy\java\bin\ssv.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – F:\Programy\Office\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – F:\Programy\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – F:\Programy\FlashGet\flashget.exe
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141857242826
O20 – Winlogon Notify: SMDEn – D:\WINDOWS\system32\fp6403jqe.dll
O23 – Service: GEARSecurity – GEAR Software – D:\WINDOWS\System32\GEARSec.exe
O23 – Service: Norton Ghost – Symantec Corporation – F:\Programy\Norton Ghost\Agent\PQV2iSvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
na tej stronce do analizowania logow wyskoczylo mi ze O20 – Winlogon Notify: SMDEn – D:\WINDOWS\system32\fp6403jqe.dll ––– Unknown, ale nie wiem co mam z tym zrobic, ad aware znajduje to ale jak juz daje zeby usunol to wyskakuje ze nie mozna usunac zeby zamknac wszystkie okna itp, co mam zrobic aby to usunac? aha i jeszcze jedno gdy wciskam ctrl alt i delate to nie wyskakuje mi menadrzez razan, nic nie wyskakuje...
Logfile of HijackThis v1.99.1
Scan saved at 19:47:27, on 2006–03–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SOUNDMAN.EXE
F:\Programy\Norton Ghost\Agent\GhostTray.exe
F:\Programy\PowerDVD\PDVDServ.exe
F:\Programy\java\bin\jusched.exe
F:\Programy\DAEMON Tools\daemon.exe
D:\Program Files\outlook\outlook.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\GEARSec.exe
F:\Programy\Norton Ghost\Agent\PQV2iSvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\wuauclt.exe
F:\Programy\Avant Browser\avant.exe
D:\WINDOWS\System32\svchost.exe
F:\Programy\Ad–Aware SE Personal\Ad–Aware.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\rundll32.exe
D:\Documents and Settings\kamil\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – F:\Programy\FlashGet\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 – Toolbar: Kwyshell MidpX – {EBE9E2B5–B526–48BC–AD46–687263EDCB0E} – F:\Programy\EmulatorMidpX\JadInvoker\MidpInvoker.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [Norton Ghost 9.0] F:\Programy\Norton Ghost\Agent\GhostTray.exe
O4 – HKLM\..\Run: [RemoteControl] F:\Programy\PowerDVD\PDVDServ.exe
O4 – HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] F:\Programy\java\bin\jusched.exe
O4 – HKLM\..\Run: [DAEMON Tools] "F:\Programy\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [outlook] D:\Program Files\outlook\outlook.exe /auto
O4 – HKLM\..\Run: [winlog] winlog.exe
O4 – HKLM\..\RunServices: [winlog] winlog.exe
O4 – HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Adobe Reader Speed Launch.lnk = F:\Programy\Adobe\Reader\reader_sl.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – F:\Programy\Avant Browser\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – F:\Programy\Avant Browser\AddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://F:\Programy\Office\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz w nowym Avant Browser – F:\Programy\Avant Browser\OpenInNewBrowser.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – F:\Programy\Avant Browser\OpenAllLinks.htm
O8 – Extra context menu item: Podświetl – F:\Programy\Avant Browser\Highlight.htm
O8 – Extra context menu item: Szukaj – F:\Programy\Avant Browser\Search.htm
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – F:\Programy\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – F:\Programy\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Programy\java\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Programy\java\bin\ssv.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – F:\Programy\Office\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – F:\Programy\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – F:\Programy\FlashGet\flashget.exe
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141857242826
O20 – Winlogon Notify: SMDEn – D:\WINDOWS\system32\fp6403jqe.dll
O23 – Service: GEARSecurity – GEAR Software – D:\WINDOWS\System32\GEARSec.exe
O23 – Service: Norton Ghost – Symantec Corporation – F:\Programy\Norton Ghost\Agent\PQV2iSvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
na tej stronce do analizowania logow wyskoczylo mi ze O20 – Winlogon Notify: SMDEn – D:\WINDOWS\system32\fp6403jqe.dll ––– Unknown, ale nie wiem co mam z tym zrobic, ad aware znajduje to ale jak juz daje zeby usunol to wyskakuje ze nie mozna usunac zeby zamknac wszystkie okna itp, co mam zrobic aby to usunac? aha i jeszcze jedno gdy wciskam ctrl alt i delate to nie wyskakuje mi menadrzez razan, nic nie wyskakuje...
Odpowiedzi: 1
Forum jest podzielone na działy jakbyś nie zauwaźył, dział XP to miejsce na pytania dotyczące XP, ty masz chyba problem innej natury.
O20 wyglada na L2Me, opis usuwania w FAQ.
Do usunięcia jeszcze winlog.exe, to on prawdopodobnie blokuje manadzera. Identycznych tematów na forum było conajmniej kilka.
BTW, sam dodawałes tego Outlooka do Run? Dziwnie dość ten wpis wygląda.
O20 wyglada na L2Me, opis usuwania w FAQ.
Do usunięcia jeszcze winlog.exe, to on prawdopodobnie blokuje manadzera. Identycznych tematów na forum było conajmniej kilka.
BTW, sam dodawałes tego Outlooka do Run? Dziwnie dość ten wpis wygląda.
O4 – HKLM\..\Run: [outlook] D:\Program Files\outlook\outlook.exe /auto
Strona 1 / 1