PDA

Επιστροφή στο Forum : hijackthis.απορια με δυο τιμες



toni9
21-04-10, 17:12
προς disx η τιμες 022 τι εινε νομιζο εινε για φιξ αλλα δεν ειμε σιγουρος.για ριξε κανα βλεφαρο και πες μου.υσ(δεν εινε το τοσιμπα εινε το μικρο τησ ντελλ.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:40:08 μμ, on 21/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\afwServ.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ONDA Mobile Communication\ONDA Connection Manager\wellphone2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.gr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ONDA Connection Manager] "C:\Program Files\ONDA Mobile Communication\ONDA Connection Manager\wellphone2.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Αποστολή σε Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Αποστολή στη συσκευή &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C050EBF-24BA-4D43-83E7-7110AB02B1E7}: NameServer = 213.249.17.10 213.249.17.11
O22 - SharedTaskScheduler: Προφορτωτής Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Δαίμονας cache κατηγοριών στοιχείων - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Υπηρεσία ρύθμισης παραμέτρων Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - ALWIL Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6715 bytes

disx
21-04-10, 17:31
http://www.systemlookup.com/search.php?type=filename&search=bmnet.dll&s=
αυτο ειναι το Ο10 σου
τι ξερεις γιαυτο?
Bytemobile Web Configurator λεει.
τιντουτο παλι?

http://www.systemlookup.com/O22/68-SYSDIR_browseui_dll.html
http://www.systemlookup.com/O22/102-SYSDIR_browseui_dll.html
τα Ο22 σου.
Legit

toni9
21-04-10, 18:04
το 010 συνεχει το διορθωνο και μετα εινε παλι εκει και δεν ξερω τι εινε.:crazy: τα 022 δεν καταλαβα τιποτα να τα αφησο??? τα 010 τα κανω φιξ. Legit????:unsure:

εντιτ(α ξεχασα να σου πω εχθες εκανα και στα δυο φουλ σκαν και βγηκαν ολα τζαμι ειμε πεντακαθαριδης!!!

ειχα κατι υποψειες για ιο.):happy2::happy2:

disx
21-04-10, 18:12
βρε legit φαινεται αλλα δεν ειναι εκει το θεμα
ρωταο τι διαλο ειναι
ακολουθα το λινκ που σου εδωσα
καποια εφαρμογη το τρεχει,αλλα ποια?
φιξ με τι τα κανεις?

τα Ο22 δεν τα πειραζεις

toni9
21-04-10, 20:43
η εφαρμογη της vodafone πρεπει να εινε.τα 010 τα κανο φιξ με το lspfix.:cap::cap:

εντιτ¨(δοκιμασες το καινουργιο HijackThis v2.0.4 στα εφτα υπαρχει προβλημα σε μενα δεκσι κλικ δεν υπρχει run san admin ενο στα xp δεν εχει προβλημα).:angry::angry:

disx
22-04-10, 15:38
η παλια που εχω σε xp μου εχει επιλογη "εκτελεση ως"
η καινουργια οχι
φαινεται εγκαθισταται με πληρη δικαιωματα.

οταν λες εχει προβλημα στα 7,γιαυτο το ζητημα μιλας?
παντως σε ολα τα αλλα απ οτι λεει,επιτελους ειναι συμβατο με τα 7.
τοτρεξες καθολου να δεις αν βγαζει ακομα ενα καρο "file missing" sta O23?

toni9
22-04-10, 21:22
η παλια που εχω σε xp μου εχει επιλογη "εκτελεση ως"
η καινουργια οχι
φαινεται εγκαθισταται με πληρη δικαιωματα.

οταν λες εχει προβλημα στα 7,γιαυτο το ζητημα μιλας?
παντως σε ολα τα αλλα απ οτι λεει,επιτελους ειναι συμβατο με τα 7.
τοτρεξες καθολου να δεις αν βγαζει ακομα ενα καρο "file missing" sta O23?


ναι ακριβως αυτο λεο εβαλα την καινουργια εκδοσει στα xp και δουλευει κανονικα ενο στα εφτα δεν εχει επιλογη σαν admin.παντως εκανα ενα τσεκ και οντος βγαζει ακομα ενα καρο "file missing" sta O23.:blink::blink:

εντιτ(εβαλα την παλια παλι στα εφτα););)

disx
22-04-10, 21:38
ε τοτε τι βγαινουν και το γραφουν με μεγαλα γραμματα και στην σελιδα τους κιολας οτι ειναι πλεον συμβατη με τα 7?
στα 32αρια καλα δουλευει και η προηγουμενη η 2.0.2
στα 64αρια εβγαζε τα Ο23 τιγκα στο missing.
βρε καλα κανουνε εξω στα μεγαλα φορουμ που δεν θελουν ουτε να το δουν στα ματια τους!
DDS & OTL και μεις ακομα με παλιουρια κανουμε δουλεια μας