PC Ekspert Forum - hijackhits

PC Ekspert Forum (https://forum.pcekspert.com/index.php)

- Aplikacije (https://forum.pcekspert.com/forumdisplay.php?f=37)

- - hijackhits (https://forum.pcekspert.com/showthread.php?t=15511)

Neznam dali je tema na ovom mjestu off...pa molim oderatore da to premjeste ako nije dobro...
Naime..pere me neka poruka kod ukljucivanja compa...
RUNDLL

I veli da ne moze ucitati SysDll32.dll...e sad dali je to sistemski ili ne...jer mi se to pocelo pokazivati kad sam zbrisala trojanca

I evo popis "svega" pa ak vidite sta fuj...pls recite...

Hvala:)

Logfile of HijackThis v1.98.2
Scan saved at 13:42:09, on 18.12.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\progra~1\scansoft\paperp~1\pptd40nt.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [System Check] Rundll32.exe SysDll32.dll,SystemCheck
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [BMUpdate] C:\WINDOWS\system32\BMUpdate.exe
O4 - Startup: reminder-ScanSoft Product Registration.lnk = C:\Program Files\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

zločeste stvari koje moraš obrisati jer su spyware:
Rundll32.exe
bmupdate.exe

nepotrebne stvari u registryju koje možeš maknuti: (ja bi ih maknuo)
NVRTClk.exe
PDVDServ.exe
NeroCheck.exe
LVCOMSX.EXE
ISStart.exe
LogiTray.exe
pptd40nt.exe
INSTAN~1.EXE
REGIST~1.EXE
qttask.exe
nwiz.exe
jusched.exe
ISStart.exe
REGIST~1.EXE
ctfmon.exe
Task_Agent.exe
Remind32.exe

iz Programs : Startup obriši Adobe Gamma Loader i Office Startup

ovi procesi su procesi koje si sama instalirala (stvari od grafičke kartice, tipkovnice, kamere, skenera, ...) budući da sumnjam kako stalno koristiš kameru i skeniraš i koješta, preporučujem ti da ih obrišeš. ovako ti samo nepotrebno zauzimaju radnu memoriju, usporavaju kompjuter, a i tray ti je prepun ikonica. te sve programe možeš pokrenuti i ručno, tako da nema potrebe da troše resurse dok ih ne koristiš.

Eh...hvala puno--
Ali cuj...zamisli da sam totalno plava i totalno glupa..hihihihi....
Zasto da zbrisem neru...kad ga koristim cesto..skener koristim u prosjeku svaka dva tri dana...ok kamera sluzi da je imam...nju mogu out....ali nije mi jasno ak ja to zbrisem...kak da to onda pokrecem rucno..kak ti velis ak mi je zbrisano....
A za ostalo nemampojma sta tu radi.. ????
Hvalaaaaaaaa:) :rolleyes:

Definitivno ispraviti
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O4 - HKLM\..\Run: [System Check] Rundll32.exe SysDll32.dll,SystemCheck

Ovaj zadnji (System Check) ti je ostatak spywarea. Pomocu te naredbe se dizao a kako vise nema SysDll32.dll jer je izbrisan, dobivas gresku.

As you wish ;)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [BMUpdate] C:\WINDOWS\system32\BMUpdate.exe
O4 - Startup: reminder-ScanSoft Product Registration.lnk = C:\Program Files\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe

sve te stvari ti se pokreću zajedno s windowsima i stalno ti stoje aktivne u trayu i tako troše resurse bezveze. izbrisati ih možeš slobodno jer taj registry key u kojem se nalaze govori windowsima da ih pokrene kod paljenja. :) ja također puno pržim, ali nero check brišem odmah nakon instalacije. jednostavno mi ne treba i volim imati čist i uredan tray. :o

za svaki slučaj napravi slijedeće:
: klikni start, zatim run..
: upiši regedit
: odi u HKCU\software\microsoft\windows\current version\run
: desni klik na folder Run, zatim Export
: datoteci daj ime HKCU i eksportiraj
: isto napravi i za HKLM\software\microsoft\windows\current version\run

tako ćeš imati backup tih registry keyeva u slučaju da nešto pođe po krivu. :)

Citiraj:

Originally posted by Cataphract
sve te stvari ti se pokreću zajedno s windowsima i stalno ti stoje aktivne u trayu i tako troše resurse bezveze. izbrisati ih možeš slobodno jer taj registry key u kojem se nalaze govori windowsima da ih pokrene kod paljenja. :) ja također puno pržim, ali nero check brišem odmah nakon instalacije. jednostavno mi ne treba i volim imati čist i uredan tray. :o

Da odavde quotam.

Funkcija slanja HijackThis loga je da osobi kazes sto treba srediti koristenjem HijackThisa. Znaci kazes koje linije treba ispraviti, osoba to oznaci u njemu i stisne "Fix Checked". Jednostavno, a automatski radi i backup ;)

Sto se tice stvari koje si rekao da makne, hmmm greska bi ostala a glavni cilj je nju maknuti :D

ispričavam se, smetnuo sam s uma čišćenje hijackthisom jer kompjuter uvijek čistim vlastoručno. no harm done, ina će počistiti kompjuter, riješiti problem, a još ako nauči nešto o registryju još bolje. ovdje smo da podijelimo znanje s drugima, zar ne? :) :)

tjeraš me da citiram samoga sebe:

Citiraj:

Originally posted by Cataphract
zločeste stvari koje moraš obrisati jer su spyware:
Rundll32.exe
bmupdate.exe

greška ne bi ostala. ;)

E hvala,hvala...puno.....divni ste.
E sad su neke stvri napravljene sto ste mi rekli...ali ovak ja nalazim na par mjesta u regeditu taj velevazni SysDll32.dll...jel ja mogu njega ljepo delete...nece li mi to spobrkati sistem??????:eek:

E i da...decki zelim vam luuuudi i nezaboravni provod za praznike...
ja moram na put..pa dotle adio dok ja ne napravimopet neku glupost i nedojdem vam cviliti tu...

Dakle sretan Bozic i Nova godina...i zelim vam da najdete hrpu komada pa da samo birate koju cete:)

A jesi zabrijao :confused:

Kao prvo greska koja se pojavljuje ce nestati a doci ce nova (rundll32.exe is missing...).

Kao drugo jel ti uopce znas cemu to sluzi?????

http://www.google.com/search?q=Rundl...client=firefox

Sad, moguce je da je file modificiran od strane virusa ali ne vjerujem. Uostalom onda bi svi programi bili sumnjivi ;)

Citiraj:

Originally posted by ina
E i da...decki zelim vam luuuudi i nezaboravni provod za praznike...
ja moram na put..pa dotle adio dok ja ne napravimopet neku glupost i nedojdem vam cviliti tu...

Dakle sretan Bozic i Nova godina...i zelim vam da najdete hrpu komada pa da samo birate koju cete:)

Ako ne umrem od prodaje borova (po 13-15h na dan) bit ce super i sam ti dojdi cvilit i onak nam fali zenskih na forumu :beer: :D

I brisi taj SysDll32.dll. On je dio coolwebsearch spywarea. Probaj i provrtit CWShredder, ako vec nisi:
http://tinyurl.com/2bzef

Citiraj:

Originally posted by Costa
A jesi zabrijao :confused:
Kao prvo greska koja se pojavljuje ce nestati a doci ce nova (rundll32.exe is missing...).

mislim da si ti "zabrijao" ;) ...ono što sam rekao jest da obriše je registry key u kojem se spominje rundll32.exe (referirajući se na njen hijackthis log), a ne da obriše samu datoteku. ako je skužila ona koja je plavkasta i glupava, nije mi jasno kako ti nisi. ako mi misliš pametovati ili svađati se samnom - našao si krivog čovjeka. :p niti mi se prepire niti imam dojam da mi imaš čime pametovati. :)

p.s. divim se tvom skillu googlanja. : goood :

hval,hvala,hvala....
vise se ne pojavljuje....
pls nemojte se svadjati obadvojica ste mi pomogli i

diiiiiiiiiivni steeeeeeeeee:clap: :clap: :clap:

Zelim vam jos jednom sve najbolje u novoj( i costa tebi da prodas brdo borova pa zasluzeno to sve zapijes)

idem:burn:

pusa

Glavno da je stvar rjesena.

Borova koliko god prodam bit cu isto placen pa ono, a sto se pica tice vec se zapija. Treba izdrzati na hladnoci bez kuhanog vina :D

@ Cataphract: Samo se ti divi meni, a tek kad me bolje upoznas :beer:

ne divim se tebi, već tvom skillu googlanja. ;)
wannabe. :p