PDA

Επιστροφή στο Forum : Ο διακομιστης ειναι απασχολημενος



solva
18-01-10, 09:18
καθε φορα που ξεκιναω τον υπολογιστη μου μου βγαζει αυτο το μυνημα:

http://img39.imageshack.us/img39/5408/diakomistis.png

και φοβαμε μην εχει σχεση με κανεναν ιο. Αν και τα αντι βαιρους δεν βρισκουν τιποτα.

Εχει δει κανεις τιποτα παρομοιο?

etterna
18-01-10, 09:38
ti os ???
koita ta startup ka ta services
kapoio programma anoigei prin tin efarmogi pou sou vgazei tin eidopoiisi
koita kai edw

http://support.microsoft.com/kb/833845/el

solva
18-01-10, 17:25
εχω windows XP

etterna
18-01-10, 18:27
Πολλά πράγματα μπορεί να το προκαλούν

Αυτά θα έκανα εγώ

1.boot in safe mode = ΣΤΟ ΒΓΑΖΕΙ? αν οχι ανοιξε κανονικα το pc και κοιτα τα startup και ta servise
καποιο προγραμμα που ξεκινά με το που ανοιγεις τον υπολογιστη στο προκαλει

2.Οταν ανοίγει το pc κοίτα τι services τρέχουν από τον taskmanager? αν δεις κάτι ύποπτο..κάποια διεργασία που δεν την αναγνωρίζεις =δεξί κλικ terminate progress ...σου κλείνει το παραθυράκι?

3.Εκανες εγκατάσταση κάποιο πρόγραμμα η κάποια αλλαγή στον υπολογιστή πριν ξεκινήσει να σου βγάζει το παραθυράκι?

4.Το έχω συναντήσει κάποιες φορές όταν πάω να ανοίξω το nero...το έχεις πρόσφατα εγκαταστήσει..αναβαθμίσει??έχεις το nero search ανοικτό??

5.αν τίποτα από όλα αυτά δεν λειτουργήσει κάνε ένα scan με hijackthis

http://majorgeeks.com/download3155.html
και ανάρτησε το report να το δούμε

6.Ενναλακτικα κατέβασε Malwarebytes' Anti-Malware

http://www.malwarebytes.org/mbam.php
και κάνε ένα full scan το pc

solva
18-01-10, 18:54
το report του hijack this ειναι

Logfile of HijackThis v1.99.1
Scan saved at 8:51:30 μμ, on 18/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-pc-\Τα έγγραφά μου\hijackthis_sfx.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14656&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Bonus.SSR.FR10] "C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Common Files\Pure Networks Shared\Platform\puresp4.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - Unknown owner - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe" -service (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Υπηρεσία Google Update (gupdate1c9e82895a30216) (gupdate1c9e82895a30216) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: Norton AntiVirus - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton AntiVirus" /m "C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\diMaster.dll" /prefetch:1 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Program Files\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

disx
19-01-10, 00:31
hidden content log hijackthis?
το ειδαμε και αυτο....
solva ο etterna πιο πριν,εκανε κοπο ο ανθρωπος να σου γραψει 6-7 πραματα.
εσυ πηγες κατευθειαν στο 5.
με τα προηγουμενα που σου λεει,μπορεις να κανεις τον κοπο και συ με τη σειρα σου να μας πεις τι εγινε?

και μια σημαντικη διορθωση στον etterna:

Ενναλακτικα κατέβασε Malwarebytes' Anti-Malware

καμμια σχεση το ενα με το αλλο.
σε καμμια περιπτωση το ενα δεν ειναι εναλλακτικο του αλλου.
το ενα δεν υποκαθιστα ουτε αντικαθιστα το αλλο.
ξεκιναμε με hijack να δουμε τι τρεχει,κανουμε fix οτι πρεπει και στη συνεχεια Malwarebytes' Anti-Malware να βρει και να σουταρει οτι πρεπει,και ξανα μανα hijack αμα πρεπει.

Nightcrawler©
19-01-10, 07:08
’ϊντε,σιγά σιγά θα πληρώνουμε για να διαβάζουμε τα logfiles εδώ μέσα....

etterna
19-01-10, 08:48
Πριν από όλα αυτά που σου γράφω είναι αυτά που θα έκανα εγώ στο δικό μου υπολογιστή έχοντας και την ευθήνη
ΑΡΑ Η ΑΠΟΦΑΣΗ ΕΙΝΑΙ ΑΠΟΚΛΕΙΣΤΙΚΑ ΔΙΚΗ ΣΟΥ .
TΟ ΠΡΩΤΟ ΠΟΥ ΘΑ ΕΚΑΝΑ ΘΑ ΗΤΑΝ ΝΑ ΚΑΝΩ ΕΝΑ RESTORE POINT ΚΑΙ ΕΝΑ REGISTRY BACKUP
ΤΟ ΔΕΥΤΕΡΟ ΘΑ ΕΚΑΝΑ ΤΑ ΠΑΡΑΚΑΤΩ ΒΗΜΑ ΒΗΜΑ ΕΝΑ ΕΝΑ ΤΗΝ ΦΟΡΑ


Καταρχήν να σου πω ότι όταν τρέχεις το Hijackthis πρέπει να μην έχεις άλλα προγράμματα ανοικτα =κλειστα όλα και ξανατρεξτο

Τώρα αν τα είχες κλειστά και όλα αυτά τρέχουν με την εκκίνηση του υπολογιστή ....

Ad-Aware\aawservice.exe
Spybot - Search & Destroy
χρησιμοποίησε ένα από τα 2
ταυτόχρονη εκκίνηση και των 2 μπορεί να προκαλεί conflict


Norton AntiVirus καμιά εμπιστοσύνη και βαρύ σαν γαϊδούρι









nmctxth.exe = Associated with Network Magic = with Linksys router, interferes with IE7 and email causing 'server not found' αν έχεις Linksys route μάλλον αυτό σου κάνει την δουλεία

κλείσε από το startup δεν τα χρειάζεσαι στην εκκίνηση του υπολογιστή ..οπότε τα χρειαστείς απλά άνοιξε τα

Snagit 9
MagicDisc
Microsoft LifeCam
CyberLink
VMWare
Windows Live
Veoh
AudioDrvEmulator
ABBYY FineReader
Microsoft LifeCam
QuickTime

πετα = unistall οτι toolbar εχεις yahoo google klp ειναι εν δυναμη τρυπες στο συστημα


πετα μεσα απο hijackthis

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - Unknown owner - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe" -service (file missing)


ΑΥΤΑΑΑΑ .....


ΦΊΛΕ disx εχεις ΑΠΟΛΥΤΟ ΔΙΚΑΙΟ

Η ανακολουθία των γραφόμενων μου είναι στην χρησιμοποίηση της ΛΑΘΟΣ λέξης εναλλακτικά και την έγραψα έχοντας στο μυαλό μου ότι όλοι θέλουν την εύκολη λύση και δεν θέλουν να κάνουν πολύπλοκα πράγματα ...και είχε την έννοια αδελφέ αν δεν κάνεις κάτι από τα παραπάνω ΤΟΥΛΑΧΙΣΤΟΝ τρέξε ένα full scan ...και πάντα μην ξέροντας ότι έχει ήδη 2 spyware removal software
Trend Micro HijackThis is a free utility that generates an in depth report of registry and file settings from your computer. IMPORTANT: HijackThis does not determine what is good or bad
Malwarebytes has developed a variety of tools that can identify and remove malicious software from your computer

Corolla
19-01-10, 11:22
το report του hijack this ειναι

hidden content may not be quoted

Hidden content???

Δηλαδή πρέπει να πούμε ευχαριστώ, για να βοηθήσουμε?:rolleyes2

Ω θεε μου, τα έχω δει όλα!!! :rofl:

disx
19-01-10, 16:25
etterna με καλυψες
και στην παρατηρηση μου αλλα και στις αναφορες σου για

Ad-Awareaawservice.exe
Spybot - Search & Destroy
χρησιμοποίησε ένα από τα 2
ταυτόχρονη εκκίνηση και των 2 μπορεί να προκαλεί conflict
κι οσο εχεις Spybot - Search & Destroy ΑΠΕΝΕΡΓΟΠΟΙΗΣΕ tea timer
παμε παρακατω:

θελω να ρωτησω τι εγινε πριν την εμφανιση του σφαλματος που αναφερεις
προηγηθηκε καποιο σκαν απο τα προστατευτικα σου,σβηστηκε κατι η κατι αναλογο?

ξεκιναω αναφεροντας οτι ξεφυγε απο τις προτασεις για fix:

C:\Program Files\Bonjour\mDNSResponder.exe
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

αυτα προς το παρων με μια πρωτη ματια,θα το κοιταξω και καλυτερα

edit: πιθανος ενοχος Network Magic
πες μας αν ειναι φρεσκια η εγκατασταση του και αν μετα απο αυτη πηρες μηνυμα σφαλματος
αν οχι,πες μας αν αλλαξες κατι σε αυτο και μετα πηρες μηνυμα σφαλματος
αν κατι απο τα παραπανω ισχυει,απεγκατεστησε Network Magic,reboot,και πες αν παιρνεις παλι μηνυμα σφαλματος
αν ειναι ενταξει,κοιτα να κατεβασεις την τελευταια εκδοση αν αυτη υπαρχει και εισαι outdated.
απ οτι μπορεσα να ψαξω,υπαρχει προβλημα συνεργασιας norton,Network Magic,IE.
κατι αλλο που παρατηρησα: εισαι με ΙΕ6=εγκλημα
απ την αλλη εισαι με Windows XP SP3.
κατι δεν παει καλα με το windows update σου
http://www.belarc.com/free_download.html
περνα απο κει να δεις για τι πραμα μιλαω,και θα δεις πολυ ενδιαφεροντα αποτελεσματα

solva
19-01-10, 18:07
βασικα με παρεξηγησατε. ο λογος που το εβαλα hidden content ειναι για να μην σπαμαρω σε οποιον δεν ενδιαφερετε να το δει. οχι για να μου πειτε ευχαριστω. πιθανως να υπαρχει και αλλοσ τροπος να μην σπαμαρω αλλα δεν τον ηξερα.

υστερα. προσπαθησα να ακολουθησω ολα τα βηματα. αλλα ακομα δεν εχω καταφερει να κανω boot τον υπολογιστη μου σε safe mode. Δεν ξερω πως. Δεν ειναι οτι δεν τα διαβασα.

και τωρα απαντησατε τοσα πολλα που δεν ξερω τι να πρωτοκανω :) υπομονη ενα ενα

πως κλεινω απο το startup

Snagit 9
MagicDisc
Microsoft LifeCam
CyberLink
VMWare
Windows Live
Veoh
AudioDrvEmulator
ABBYY FineReader
Microsoft LifeCam
QuickTime

? συγνωμη αν ειναι χαζη ερωτηση

α και να πω και ενα ευχαριστω. οχι δεν ειμαι αχαριστος ουτε απολιτιστος

Nightcrawler©
19-01-10, 20:25
Μάλιστα....διαβάζοντας (επιτέλους) το logfile βλέπω ότι έχουμε χαρακτηριστικότατο παράδειγμα αλόγιστης χρήσης προγραμμάτων !

Οι εφαρμογές που επικοινωνούν με το ίντερνετ είναι εξωφρενικά πολλές και από την άλλη οι περισσότερες παντελώς άχρηστες.Οι τουλάχιστον 3 toolbar που έχεις , το Bonjour της Apple (που προφανώς έβαλες ή με σουίτα του ipod ή με το Quicktime ή με πρόγραμμα της Adobe και που κατ'επανάληψη έχουμε υποδείξει εδώ ως υπαίτιο προβλημάτων με το ίντερνετ, και τα δεκάδες προγράμματα που ξεκινούν με το σύστημα και δεν έχουν καμία ουσιαστική αξία,δε μπορούν,παρά μόνο προβλήματα να σου παρουσιάσουν.

Δυστυχώς,ότι κυκλοφορεί εκεί έξω δεν είναι για το καλό του χρήστη,αλλά περισσότερο για το καλό των δημιουργών του !

Βλέπω επίσης να έχεις ενεργά στοιχεία και της Ati και της Nvidia ! Αυτό πως γίνεται; Έχεις αλλάξει πρόσφατα κάρτα γραφικών; Έβαλες Nvidia κάρτα χωρίς να έχεις καθαρίσει πλήρως τους οδηγούς και συνοδευτικά προγράμματα της Ati;

Εδώ:

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll

βλέπεις καθαρά την ύπουλη καλοσύνη του Bonjour καθώς και του vmware.Εδώ εντοπίζεται η πιθανή αιτία του προβλήματός σου.Κατέβασε το πρόγραμμα LSPfix ή το Winsockfix για να σου διορθώσουν τις καταχωρήσεις στο Winsock ( το Highjackthis δεν μπορεί να το πράξει...)

Στις καταγραφές Ο23 επικρατεί το απόλυτο αλαλλούμ! Πέρα από της nvidia , όλες οι άλλες είναι για τα πανηγύρια!

αυτά:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

διόρθωσέ τα.

Το Spybot S&D ή χρησιμοποίησέ το σωστά ή απεγκατέστησέ το.( Η χρήση του TeaTimer δεν είναι για άπειρους χρήστες...)


Αυτά τα ολίγα από μένα.’ν οι γνώσεις σου επιτρέπουν μεμονομένο αποκλεισμό προγραμμάτων,προχώρα.’ν όχι,χωρίς παρεξηγήσεις,κάνε ένα φορμάτ και μετά από αυτό βάλε μόνο ότι πράγματι χρειάζεσαι και όχι ότι υπάρχει εκεί έξω....:)

solva
19-01-10, 22:07
Βλέπω επίσης να έχεις ενεργά στοιχεία και της Ati και της Nvidia ! Αυτό πως γίνεται; Έχεις αλλάξει πρόσφατα κάρτα γραφικών; Έβαλες Nvidia κάρτα χωρίς να έχεις καθαρίσει πλήρως τους οδηγούς και συνοδευτικά προγράμματα της Ati;


εβαλα ΑΤΙ χωρις να εχω καθαρισει πληρως τους οδηγους της Nvidia

disx
19-01-10, 22:17
Κωστα επιβαιβαιωσες αυτο που ψαχνω αρκετη ωρα:
1)O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
απο οτι καταφερα να δω σχετιζεται αμεσσα και με το "χακεμα" του vmware
(ναι και ομως χακευεται)
2)O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
υπο εξεταση αρκετη ωρα,μετα την αναφορα σου σιγουρευτηκα

για TeaTimer αναφερθηκα πιο πανω οπως επισης για bonjour.


solva:
το hidden content δεν μπορουσαμε καν να το δουμε,απουσια κουμπιου θενξ.
τι θα πει σπαμαρεις παλικαρι μου?
το section γιαυτη τη δουλεια ειναι.
θα ποσταρεις οτι σου λενε οσο μεγαλο και ναναι
σε αλλο ποστ εβαζα ανθρωπο να μου ποσταρει τα πιο απιστευτα logs
στο θεμα τωρα:
τα προγραμματα που σου ειπαν πιο πανω να σταματησεις απ το start up ειναι οι τιμες στα Ο4

O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Bonus.SSR.FR10] "C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
αν εχεις βαλει αυτοματη εισοδο στο msn και ταυτοχρονα να ανοιγει και η καμερα σου,το κρατας αν θες
οι τιμες ειναι αυτες παντως:
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe(μαζι με το πανω η webcam)
τωρα τα startup σε VMWare,Veoh (?) εγω δεν μπορεσα να τα εντοπισω,ας μας πει ο etterna τι εννοει.
ολα τα παραπανω(συμπεριλαμβανωμενων και των προηγουμενων ποστ)
ανοιξε hijackthis,do a system scan only
εντοπισε ολες τις αναφορες που σου εχουμε κανει,τικαρε τες και πατα fix checked
reboot και ξαναπαρε ενα καινουργιο log και ποσταρε το.
σου εφιστω την προσοχη σε οτι ειπε ο σιουρ πιο πανω:

Κατέβασε το πρόγραμμα LSPfix ή το Winsockfix για να σου διορθώσουν τις καταχωρήσεις στο Winsock
ξεκινα ετσι και ασε προς το παρον οτι ειπα πιο πανω σχετικα με Network Magic
θα το αφησουμε ως PLAN B
σε οτι αφορα το safe mode: δεν μας ενδιαφερει αυτη τη στιγμη.
αργοτερα οταν μπεις για να σκαναρεις με malwarebytes,τοτε τα ξαναλεμε.
σε παρακαλω για οποιαδηποτε απορια ποσταρε
καλη επιτυχια

disx
19-01-10, 22:32
http://www.bleepingcomputer.com/tutorials/tutorial59.html
σου δινω αυτο γιατι εχει και tutorial
αν χρησιμοποιησεις αυτο,ανεβασε φωτο απ την πρωτη οθονη ΧΩΡΙΣ να κανεις remove τιποτε!

Corolla
20-01-10, 00:32
βασικα με παρεξηγησατε. ο λογος που το εβαλα hidden content ειναι για να μην σπαμαρω σε οποιον δεν ενδιαφερετε να το δει.

Εχεις δικιο τοτε! :)

Υπάρχει και ο εξής τρόπος [*spoiler] εδώ το κείμενο [*/spoiler]
χωρίς τα αστεράκια φυσικά! :)

... και φαίνεται κάπως έτσι!

disx
20-01-10, 01:55
γιατι να μην τα δουν τα logs βρε παιδια και αλλοι?
καλυτερα να κοιταζουν πιο πολλα ματια.
αποδειξη τα προηγουμενα ποστ σε αυτο ακριβως το thread!
ξεκινησε ο etterna,ειπε 5 καταγραφες
ειπα αλλες 2 που ξεφυγανε,ηρθε κι ο Siourdontamaro,τσεκουρατος οπως παντα και ειπε και για τις αμφιλεγομενες

solva
20-01-10, 10:07
τα εκανα τα περισσοτερα απο οσα μου ειπατε. Το μυνημα με τον διακομιστη δεν μου το βγαζει πλεον αλλα δεν ξερω δυστυχως τι ακριβως το δημιουργουσε. Εκανα πολλα απο οσα μου ειπατε ταυτοχρονα.

Συγκεκριμενα εβγαλα το ad-aware
εβγαλα σχεδον τα παντα απο το start-up (με run ms-config)
καταργησα τα αμφιλεγομενα που μου ειπατε απο το hijackthis
κατεργησα εντελως ορισμενα προγραμματα οπως το vmware
κατεργησα τα winsocks με LSPfix

να ποσταρω καινουριο log απο hijackthis?

Nightcrawler©
20-01-10, 10:29
να ποσταρω καινουριο log απο hijackthis?

...θα το εκτιμούσαμε ιδιαίτερα :)

solva
20-01-10, 13:01
καινουριο logfile

Logfile of HijackThis v1.99.1
Scan saved at 2:58:59 μμ, on 20/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14656&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Bonus.SSR.FR10] "C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - Unknown owner - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe" -service (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Υπηρεσία Google Update (gupdate1c9e82895a30216) (gupdate1c9e82895a30216) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton AntiVirus" /m "C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\diMaster.dll" /prefetch:1 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

disx
20-01-10, 16:11
δεν ησουν αρκετα προσεκτικος.
δεν εκανες fix οσα σου δειξαμε.
εχουν μεινει σκατολογιδια.
2 απο αυτα:
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
των οποιων το whois ειναι παντελως ασχετο με το msn
http://www.who.is/whois-ip/ip-address/66.98.148.65/

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Bonus.SSR.FR10] "C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun


ξανατρεξε hijackthis,do a system scan,fix τα παραπανω,ΑΦΟΥ ΚΛΕΙΣΕΙΣ ΟΛΑ τα ανοιχτα παραθυρα και browser.
σε οτι αφορα ολα τα file missing απο Ο20 και κατω,θελω να τα δει πρωτα ο σιουρ.
τα καλα νεα ειναι οτι σταματησε το ενοχλητικο μυνημα σφαλματος,ξεχασες ομως να ποσταρεις φωτο πρωτου σβησεις ,ηταν σαφης οδηγια.ευχομαι να μην συμπαρεσυρες και κατι που δεν επρεπε.
απο κει και περα
θα χρειαστει να κανεις μια χρονοβορα (σχετικα ) διαδικασια
AΠΕΝΕΡΓΟΠΟΙΗΣΕ ΤΗΝ ΕΠΑΝΑΦΟΡΑ ΣΥΣΤΗΜΑΤΟΣ:
δεξι κλικ ο υπολογιστης μου-ιδιοτητες-επαναφορα συστηματος-τικαρε το απενεργοποιηση επαναφορας σε ολες τις μοναδες δισκου-εφαρμογη-οκ.
full scan απο safe mode με malwarebytes
κατεβασε το,ΚΑΝΕ UPDATE με τη μια,reboot,f8(συνηθως)για να μπεις στις επιλογες εκκινησης(πατας επανειλημενα με την εμφανιση της πρωτης μαυρης οθονης) βελακι μεχρι να πας στο ασφαλη λειτουργια ,enter.
ανοιξε ΜΒ-πληρης σαρωση.
οταν τελειωσει το σκαν οτι βρει,τικαρε τα και σβησε.θα κρατησει log
rebbot,(κανονικη εκκινηση,ανοιξε ΜΒ πηγαινε καρτελλα καταγραφες,εντοπισε το log με το σκαν(εχει χρονοσημανση)ανοιξε το,επεξαργασια-επιλογη ολων-αντιγραφη-επικολληση ΕΔΩ σε νεο ποστ.
αναλογα με τα αποτελεσματα που θα δειξει,θα καθορισουμε τις επομενες κινησεις.
σου εφιστω την προσοχη στο εξης:
μην κανεις οποιαδηποτε ενεργεια αν δεν σου εχει ζητηθει
σε παρακαλω για οποιαδηποτε απορια,ποσταρε
καλη επιτυχια

disx
20-01-10, 16:27
O16 - dpf: {e06e2e99-0aa1-11d4-aba6-0060082aa75c} -
μεηαλο ερωτηματικο ειναι αυτο.......
το ψαχνω..
κοιτας καθολου πορειες μετοχων η κατι αναλογο?

solva
20-01-10, 21:23
O16 - dpf: {e06e2e99-0aa1-11d4-aba6-0060082aa75c} -
μεηαλο ερωτηματικο ειναι αυτο.......
το ψαχνω..
κοιτας καθολου πορειες μετοχων η κατι αναλογο?

διεγραψα οτι μου ειπες και το σκαναρισμα ειναι σε εξελιξη σε safe mode

ηδη σκαναρει μια ωρα περιπου και δεν εχει αρχισει καν τον δευτερο σκληρο :(


(τωρα γραφω απο το λαπτοπ)

οσο αναφορα τις μετοχες χρησιμοποιουσα στο παρελθον προγραμματα που συνδεοντουσαν με το API της betfair. κατι αλλο δεν μπορω να σκεφτω

το σκαν τελειωσε και βρηκε 4 απειλες

Malwarebytes' Anti-Malware 1.44
Database version: 3604
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

20/1/2010 11:42:05 μμ
mbam-log-2010-01-20 (23-42-04).txt

Scan type: Full Scan (C:\|E:\|)
Objects scanned: 278436
Time elapsed: 1 hour(s), 19 minute(s), 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\-pc-\Τα έγγραφά μου\rapget\rapget.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

disx
21-01-10, 01:44
μαλιστα.....
http://www.ccleaner.com/download
κατεβασε τρεξε
χρησιμοποιησε και τον καθαριστη (default settings) να φυγει σκουπιδαριο και temp
χρησιμοποιησε και το "μητρωο"-ελεγχος για παραμετρους αστο να αναλυσει-διορθωση επιλεγμενων παραμετρων.
(θα ζητησει,αν θες να κρατησεις backup,κρατα)
reboot
νεο σκαν hijackthis και ποσταρε
τι αντιικο εχεις?

solva
21-01-10, 05:44
Logfile of HijackThis v1.99.1
Scan saved at 7:41:40 πμ, on 21/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14656&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Bonus.SSR.FR10] "C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - Unknown owner - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe" -service (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Υπηρεσία Google Update (gupdate1c9e82895a30216) (gupdate1c9e82895a30216) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton AntiVirus" /m "C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\diMaster.dll" /prefetch:1 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe



antivirus εχω το norton 2009

disx
21-01-10, 16:47
καλο ειναι το report,κατι σκουπιδια μεινανε
fix this:
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - Unknown owner - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe" -service (file missing)
O23 - Service: Υπηρεσία Google Update (gupdate1c9e82895a30216) (gupdate1c9e82895a30216) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)


μιλας για norton antivirus 2009? σωστα? (απ οσο μπορεσα να δω κι απ τα logs)
και απο firewall??????
τιποτα απο οσο μπορεσα να δω,αν οχι διορθωσε με.

ΣΗΜΑΝΤΙΚΟ:
σε ποια χρονικη στιγμη απεγκατεστησες το Network Magic ?
ηταν πριν η μετα την χρησημοποιηση του LSPfix ?

edit: πιθανος ενοχος Network Magic
πες μας αν ειναι φρεσκια η εγκατασταση του και αν μετα απο αυτη πηρες μηνυμα σφαλματος
αν οχι,πες μας αν αλλαξες κατι σε αυτο και μετα πηρες μηνυμα σφαλματος
αν κατι απο τα παραπανω ισχυει,απεγκατεστησε Network Magic,reboot,και πες αν παιρνεις παλι μηνυμα σφαλματος
αν ειναι ενταξει,κοιτα να κατεβασεις την τελευταια εκδοση αν αυτη υπαρχει και εισαι outdated.
απ οτι μπορεσα να ψαξω,υπαρχει προβλημα συνεργασιας norton,Network Magic,IE.

σε αυτο δεν εχεις απαντησει
ειχαμε πει να το αφησουμε για PLAN B
εσυ παλι εκανες περισσοτερα απο οτι επρεπε,οπως και με το LSPfix.
τωρα δε θα μαθουμε ποτε την αιτια.
προσπαθησε να θυμηθεις με ποια σειρα εκανες τις ενεργειες
απεγκατεστησες Network Magic εκανες rebbot και σταματησαν τα σφαλματα?
ετρξες το LSPfix εκανες rebbot και σταματησαν τα σφαλματα?
τα εκανες και τα 2 μαζι,εκανες rebbot και σταματησαν τα σφαλματα?
τι απο ολα εχει γινει?

για να σιγουρευτουμε (οσο γινεται) :
full scan norton
full scan spybot
και οπως λενε και για τους γιατρους,να παρουμε και μια δευτερη γνωμη:
http://www.eset.com/onlinescan/ (στα option βαλτο να κανει delete οτι βρει)
η
http://housecall.trendmicro.com/

σε παρακαλω για οποιδηποτε απορια ποσταρε
καλη επιτυχια

solva
21-01-10, 17:33
ειλικρινα δεν θυμαμε. νομιζω οτι τα εκανα και τα 2 ταυτοχρονα. μαζι με το vmware γιατι και αυτο το θεωρω υποπτο.

ευχαριστω για την βοηθεια θερμα

disx
21-01-10, 18:15
ευχαριστιες θα ανταλλαξουμε οταν ξεμπλεξουμε.
αρα τωρα δεν θα μαθουμε ποτε τον ενοχο....
τελος παντων
feedback σε παρακαλω σε οσα ειπαμε στο προηγουμενο ποστ.
ποσταρε:
logs norton
logs spybot
logs online scan
ακομα δε μου ειπες τι κανεις με firewall

vasochristos
06-03-10, 22:04
thanks