Aplikacje nie uruchamiają się lub zawieszają- wirus?

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie, mam komputer który sprawia mi od wczoraj problemy. A mianowicie- wszystko działało gdy nagle przestał działać mi VLC oraz gra LOL, dałem więc reset ale nic nie pomogło… Było to samo lub gorzej… Obecnie moge używać przeglądarek, uTorrentt, drobnych programów diagnostycznych, nie działa mi zaś większość gier, iTunes, VLC, w sumie to wszystkie programy multimedialne, jak usiłuję odpalić filmik na Yt to nie mam z tym problemów więc nie sądzę by coś z hardware się zrobiło… Proszę o pomoc i jakieś wskazówki co dalej. Odpaliłem pc w trybie awaryjnym z wierszem poleceń i dałem na /scannow i niby coś znalazło ale efektów nie ma. Co śmieszne komputer pracuje stabilnie i nie mam z nim innych problemów- z neta działają filmiki, gry flash czy też muzyka…

Log z OTL:

http://www.wklej.org/id/838811/

http://www.wklej.org/id/838814/

Log z hijacka:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 00:39:14, on 2012-09-29

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal


Running processes:

C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe

C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe

C:\Program Files (x86)\RocketDock\RocketDock.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe

C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Last.fm\LastFM.exe

C:\Program Files (x86)\Last.fm\iPodScrobbler.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files (x86)\iTunes\iTunes.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe

C:\Windows\SysWOW64\WerFault.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDF

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com?pc=HPNTDF

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - URLSearchHook: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\IPS\IPSBHO.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\coIEPlg.dll

O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')

O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm

O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{6CDF8BEE-3DD3-436C-A723-AE2B8856A56A}: NameServer = 89.108.195.21 89.108.202.21

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe

O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe

O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe

O23 - Service: Usługa Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe

O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe

O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe

O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10120 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--

End of file - 14986 bytes
#2

Prawdę mówiąc nie widzę tutaj infekcji, przynajmniej w raporcie OTL. Możesz oczywiście wykonać skany z zewnątrz analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162947 ale to chyba nie wirus. Spróbuj rozwiązać problem za pomocą czystego rozruchu. http://support.microsoft.com/kb/929135/pl#method1

W dzienniku zdarzeń mamy następujący błąd.

Robiłeś coś z Biosem? Próbowałeś go zaktualizować?

#3

właśnie nie robiłem nic z biosem… Aktualny na pewno bo jakieś pare dni temu sprawdzałem od HP aktualizacje biosu. Zaraz spróbuję TWojej rady z tym czystem rozruchem

Zrobiłem ten czysty rozruch ale bez rezultatu- nadal to samo. Ma ktoś jakiś inny pomysł?

Dodane 29.09.2012 (So) 18:04

Jakoś udało mi się zeskanować kompa nortonem i pokazuje mi że system jest czysty- znalazł jedynie 4 śledzące pliki cookies które usunął, a nadal nie wiem co jest grane… Może to coś z Hardware PC lub jakieś pliki windowsa? Jest jakiś program by sprawdzić czy nie są pliki systemowe zmodyfikowane? I coś do skanowania rejestru bo nie znam się na takich narzędziach:/

#4

Jakiś czas temu instalowałeś Babylon.

Czy chcesz nadal używać tego programu?Jeśli nie to go natychmiast odinstaluj.

Tu jest opis tego programu i ostrzeżenie.

http://en.wikipedia.org/wiki/Babylon_%28software%29

Szanujące się serwisy nie polecają tego programu.

Do IE masz doczepiony eu.ask.com

W IE i Firefoxie masz “Claro Search”(toolbar)-otrzymałeś to wraz z Babylonem.

Nieaktualna Java (posiadasz wersję JRE 6u31).

Sprawdzenie czy Java jest aktualna:

http://www.java.com/pl/download/installed.jsp

Klikasz w przycisk “Weryfikacja wersji oprogramowania Java”

Jak odinstalować starszą wersję Javy:

http://www.java.com/pl/download/uninstall.jsp

Zaleca się zainstalowanie Javy w wersji 7 (obecnie JRE 7u7)

http://www.java.com/pl/download/manual.jsp#win

lub

http://www.dobreprogramy.pl/Java-SE,Program,Windows,13186.html

Jeśli upierasz się aby pozostać w wersji 6 (obecnie JRE 6u35)to link do pobrania:

http://www.java.com/pl/download/manual_v6.jsp

#5

zrobiłem jak wyżej, java zaktualizowana zaś babylon był dawno wywalony, jakieś tylko zostały pozostałości ale to nie rozwiązało mojego problemu

#6

Spróbuj użyć

http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Po zainstalowaniu wykonaj ręcznie aktualizację bazy wirusów.

#7

Problem rozwiązałem już sam, okazało się że błąd leżał po stronie sterowników od karty graficznej bo mam grafikę intel HD na zasilaniu bateryjnym i kartę ATI przy podłączonym zasilaniu. CO zauważyłem co naprowadziło mnie na właściwy trop? Że na baterii wszystko działało zaś pod prądem nie:) Tak więc po reinstalacji sterowników wszystko działa zaś za pomoc niezmiernie jestem Wam wdzięczny:)

#8

Czyli wyszło na to,że wystarczyło sprawdzić menedżer urządzeń a tam prawdopodobnie byłby żółty znak zapytania.

Sytuacja była dość nietypowa.

Jednak metody,które użyłeś nie były stracone coś musiało uszkodzić sterownik.Przeskanowanie czasem Malwarebytes jest zalecane nawet jak mamy zainstalowany antywirus.Dzięki za podzielenie się rozwiązaniem.Pozdrawiam.