błędy aplikacji - sprawdzenie loga

Dział poświęcony bezpieczeństwu systemów operacyjnych Windows - Logi z programu HijackThis, informacje o programach antywirusowych, Firewalach oraz o wirusach (wykrywanie, kasowanie)

błędy aplikacji - sprawdzenie loga

Postautor: artikus1 » 02 sty 2009, 21:36

Proszę o pomoc i sprawdzeniu mojego loga.-W momencie uruchamiania komp wyskakuje okienko z inf."nie mozna zweryfikować wydawcy.Czy napewno chcesz urochomic to oprogramowanie (aplikacja CodWaw.exe) "
W narzędziach systemowych widac błędy "aplikacja zawieszająca Codwaw.exe wersja 1.0.0.1,moduł zwieszenia hungapp wersja 0.0.0.0 adres zawieszenia 0x000000000 " i "aplikacja powodująca błędy showtime.exe,wersja 3.9.0.1. moduł powodujący błąd vp6dec.ax wersja 6.4.2.0 adres błędu 0x00001b02" oraz "aplikacja powodująca błąd codwaw.exe 1.0.0.1., moduł powodujący błąd kernell32.dll. wersja 5.1.2600.5512. adres błędu 0x00012aeb" a także ostrzeżenia "System Windows zapisał rejestr użytkownika USER-03BE48E5F6/user, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowywania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany. Najczęstszą tego przyczyną są usługi uruchamiane z konta użytkownika. Spróbuj skonfigurować te usługi w taki sposób, aby były uruchamiane z konta usługi lokalnej (LocalService) lub usługi sieciowej (NetworkService).
Prosze o odp. w najprostszym języku, jestem niestety jeszcze raczej laikiem w tych sprawach ale pracuje nad sobą ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:28, on 2009-01-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\GIGABYTE\GEST\GEST.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Documents and Settings\user\Pulpit\logo\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Explorer] C:\Program Files\Explorer\CodWaW.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 6704 bytes



artikus1
Junior Member
 
Posty: 1
Rejestracja: 02 sty 2009, 20:57

Postautor: Cysorz » 03 sty 2009, 2:47

Masz zainstalowanego HiJacka a tam jak byk wszystko widać, nawet jak się języka obcego nie zna. I zmień swojego AV bo to taka sama ochrona przed robactwem jakbyś naokoło swojego komputera widelce sztorcem poukładał, żeby Ci coś tam paskudnego nie weszło... Jeśli nie chcesz używać oddzielnie AV + FW to pomyśl np. nad ESET SmartSecurity - trial działa zawsze, nawet ten na nowo ściągany...

PRZED czyszczeniem uruchom (Start -> Uruchom -> teraz wpisz: msconfig i zatwierdź) i przeglądnij dokładnie co Ci się uruchamia ze startem systemu (zakładka "Uruchamianie"). Nie wywalaj na oślep, jak nie wiesz, to jest Googlarka albo ewentualnie my. NIE UŻYWAJ IE - masz FF, więc po cholerę odpalasz IE? Jak Ci FF nie odpowiada, to zainstaluj Operę.
Jak już będziesz miał w miarę czysto, ściągnij sobie triala "System Mechanic" i używaj na systemie przez kilka/naście dni. Z loga widać, że masz w miarę czysty system

I jeszcze jedno: gdybyś zadał sobie trud, żeby przeglądnąć wcześniejsze posty (jest taki cudowny link pod tytułem "Szukaj"), pewnie już by było po problemie... Google natomiast to skarbnica wiedzy - tam są także odpowiedzi, dlaczego nie powinno się na oślep pobierać cracków (np. do Call od Duty jak w Twoim przypadku)...



Widzę każdy Twój post, każdą poprawkę, każdą wizytę, wszystkie adresy IP...
Zastanów się zanim zaczniesz śmiecić bo karam takie zachowanie!

Nie toleruję niechlujnego pisania - jeżeli to zrobisz wywalę Twój post!
Awatar użytkownika
Cysorz
Junior Member
 
Posty: 1658
Rejestracja: 01 wrz 2002, 11:00
Lokalizacja: Kraków

Postautor: szymon grabiński » 21 cze 2009, 0:22

>> NIE UŻYWAJ IE - masz FF

Cysorz czas pomału zmienić uprzedzenia, IE w wersji 8 jest już całkiem udany i nie ma związku z bezpieczeństwem. Ponadto warto wywalić to: free-downloads.net Toolbar, zacznij od dodaj/usuń programy i jeśli nie będzie tam opcji odinstalowania tego toolbara to dopiero wtedy z hijacka go potraktuj. Na koniec combofix i powinno być lepiej.



Pozdrawiam!
Szymon Grabiński
aka
sIMONkING of thelo0p [[url]www.thelo0p.prv.pl][/url]
Awatar użytkownika
szymon grabiński
 
Posty: 422
Rejestracja: 21 kwie 2004, 13:00
Lokalizacja: Więcbork

Postautor: mateoha » 25 cze 2009, 21:44

używasz internet explorer to sam mówi za siebie luka za luka poczytaj sobie
różne artykuły co do twojego problemu zmiana antywirusa i dobry firewall by sie przydał oraz spybot
chyba to jakiś autorun wir
Zapraszam
[TU BYŁ LINK]

------------
[color="Red"]SPAMU NIE TOLERUJEMY! SZTOSZ[/color]



mateoha
Junior Member
 
Posty: 2
Rejestracja: 25 cze 2009, 21:33

Postautor: Frank Holman » 25 kwie 2010, 18:50

\
Awatar użytkownika
Frank Holman
Junior Member
 
Posty: 8588
Rejestracja: 10 lut 2004, 14:00

Postautor: Bitterman » 01 maja 2010, 20:50

artikus1 jak rozumiem uruchamiasz kompa i od razy uruchamia się tobie gra Call Of Duty ? a dokładnie Call of Duty(R) - World at War(TM) bo plik CodWaw.exe odnosi się właśnie do niej.
Teraz tak pozostałe dwa pliki wymienione przy błędzie odnoszą się do zainstalowanych kodeków np. vp6dec.ax oraz showtime.exe (ten drugi nd nero). Odinstaluj nero oraz jeżeli masz jakieś kodeki to też np K-Lite Codec pack lub podobne też i zobacz czy błąd występuje ponownie.

Ponadto nie dawaj w autostarcie tej aplikacji
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe

u mnie ona zawsze powodowała błędy.

Jeżeli chcesz edytować autostart to : Start -> Uruchom -> MsConfig -> sekcja uruchamianie.



Awatar użytkownika
Bitterman
Administrator
 
Posty: 6218
Rejestracja: 18 wrz 2003, 13:00
Lokalizacja: Hotel Zacisze

Postautor: Cysorz » 02 maja 2010, 14:30

Aleście kotleta odgrzali;)



Widzę każdy Twój post, każdą poprawkę, każdą wizytę, wszystkie adresy IP...
Zastanów się zanim zaczniesz śmiecić bo karam takie zachowanie!

Nie toleruję niechlujnego pisania - jeżeli to zrobisz wywalę Twój post!
Awatar użytkownika
Cysorz
Junior Member
 
Posty: 1658
Rejestracja: 01 wrz 2002, 11:00
Lokalizacja: Kraków


Wróć do Bezpieczeństwo
 


  • Podobne tematy
    Odpowiedzi
    Odsłony
    Ostatni post

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 1 gość
cron