Bad ping

faja69 · 14 Październik 2009 21:42

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:35:08, on 2009-10-14

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AhnRpta.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\WINDOWS\system32\bpk.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\dawid1908\Pulpit\pu\Catcher.exe

C:\WINDOWS\system32\temp1.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Programy\Gadu-Gadu\gg.exe

C:\cs\Steam.exe

c:\cs\steamapps\fred_zk\counter-strike\hl.exe

C:\cs\GameOverlayUI.exe

D:\Programy\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O4 - HKLM…\Run: [shStatEXE] “C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE” /STANDALONE

O4 - HKLM…\Run: [McAfeeUpdaterUI] “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [bpk] C:\WINDOWS\system32\bpk.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Catcher] C:\Documents and Settings\dawid1908\Pulpit\pu\Catcher.exe

O4 - HKCU…\Run: [steam] “c:\cs\steam.exe” -silent

O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\DAWID1~1\USTAWI~1\Temp\herss.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - D:\Programy\gej\autologonsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Serwis struktury programu McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - D:\Programy\gej\msschedsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

–

End of file - 4235 bytes

_______________________

Proszę o jakaś pomoc denerwuje mnie ten skaczący ping w csie ;/

Eru · 14 Październik 2009 21:54

Masz trojana/y

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\DAWID1~1\USTAWI~1\Temp\herss.exe

ciemnowidz · 15 Październik 2009 04:59

Doklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklej.to a tutaj tylko link do wklejki.

faja69 · 15 Październik 2009 21:55

http://wklej.to/pA3x -OTL

http://wklej.to/gPxE -SRENGLOG

http://wklej.to/D8zy -EXTRAS

ciemnowidz · 16 Październik 2009 04:57

Wygląda na to, że ze strony wklej.to trzeba będzie zrezygnować, nie mogę się dostać do logów. Wklej je na wklej.org

faja69 · 16 Październik 2009 22:28

http://wklej.org/id/177157/ -otl

http://wklej.org/id/177160/ -Extras

http://wklej.org/id/177162/ -SREngLOG

ciemnowidz · 17 Październik 2009 05:08

W OTL w dolne białe okno wklej taki tekst

:Processes explorer.exe :OTL PRC - [2009-10-15 22:42:36 | 00,035,346 | ---- | M] () – C:\WINDOWS\System32\temp1.exe PRC - [2008-10-10 07:07:16 | 00,499,712 | ---- | M] () – C:\WINDOWS\System32\bpk.exe PRC - [2008-04-14 19:21:32 | 00,070,144 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\AhnRpta.exe O4 - HKLM…\Run: [bpk] C:\WINDOWS\System32\bpk.exe () O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\dawid1908\Ustawienia lokalne\Temp\herss.exe () F3 - HKCU WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe () O28 - HKLM ShellExecuteHooks: {BD344AF4-67AB-4E19-A630-7435587D320B} - C:\WINDOWS\System32\ahndoor0.dll () O32 - AutoRun File - [2009-10-15 23:43:13 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-15 23:43:13 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] :Services :Files C:\WINDOWS\svchost.exe C:\WINDOWS\System32\bpk.exe C:\WINDOWS\AhnRpta.exe C:\WINDOWS\System32\ahndoor0.dll C:\2sm66r.exe C:\WINDOWS\System32\temp1.exe C:\WINDOWS\System32\temp2.exe C:\s3ek.exe C:\ycvvj.exe C:\mje12tni.exe C:\vlvtdflx.exe C:\1di1w.exe C:\r2g20.exe C:\f9o8o.exe C:\ctu8r.exe C:\sp1jensi.exe C:\l6jj.exe c:\t2hjo0.exe C:\WINDOWS\System32\nmdfgds1.dll C:\yudald.bat C:\WINDOWS\System32\olhrwef.exe C:\WINDOWS\System32\nmdfgds0.dll d:\s3ek.exe d:\ycvvj.exe d:\mje12tni.exe d:\vlvtdflx.exe d:\1di1w.exe d:\r2g20.exe d:\f9o8o.exe d:\ctu8r.exe d:\sp1jensi.exe d:\l6jj.exe c:\t2hjo0.exe d:\2sm66r.exe d:\yudald.bat :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “load”="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{BD344AF4-67AB-4E19-A630-7435587D320B}”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]

Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.

Wklej również nowy log z System Repair Engineer. No i czekam na GMER.

faja69 · 17 Październik 2009 11:47

Po zrobieniu tego otl tak jak napisałeś wyskoczyło mi coś takiego :

http://wklej.org/id/177477/

i wyskoczył mi plik na pulpit o nazwie chomiki.JPG.sha

Mógł byś mi napisać mniej więcej co się stało podczas tego *procesu ?

A tu masz GAMERA (strasznie długo się ładował i tu jest dysk c/d zeskanowany i wszystkie ptaszki tam są zaznaczone i tam niżej było zaznaczone tylko ADS… Mam nadzieje że dobrze ):

http://wklej.org/id/177545/ - GAMER

ciemnowidz · 17 Październik 2009 13:47

faja69 · 17 Październik 2009 14:47

Chyba nie rozumiem;/ Myślałem ze to co podałem to jest to…

ciemnowidz · 17 Październik 2009 16:53

Uruchom OTL i kliknij Run Scan. Przecież muszę sprawdzić czy nic nowego się nie potworzyło albo czy o czymś nie zapomniałem. To co pokazałeś to był log z usuwania z OTL i GMER.

faja69 · 18 Październik 2009 11:47

http://wklej.org/id/178526/ <

Już widzę różnice ze owiele lepiej działa :] / Ale tu widzę ze wyskoczyły jeszcze jakieś błędy ze steam ;/

ciemnowidz · 18 Październik 2009 13:05

Znasz te rzeczy?

W OTL w dolne białe okno wklej taki tekst

Kliknij Run Fix. Potem kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

Co się ze Steam’em dzieje? Spróbuj go przeinstalować.