Comodo i AVG - kłucą się?

dav4 · 8 Luty 2009 15:45

Od kilku dni komputerek mi troszkę przymula. Proces avgnsx.exe zawala całe łącze, ale internet jako tako działa ale stronki trochę dłużej się otwierają[łącze 1mb, orange freedom]. Po jakimś czasie zazwyczaj to ustaje. Staram się optymalizować autostart ale i tak po uruchomieniu mieli dyskiem i mieli. Obecnie po restarcie ten proces znikł - był kilka minut, ale log możecie sprawdzić

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:36:46, on 2009-02-08

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\AutoConnect\AutoConnect.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\girder32\Girder.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU\..\Run: [USDownloader] "F:\USDownloader-Lite\usdwonloader_by_NARUTOPL90\USDownloader-Lite\USDownloader.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe

O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O9 - Extra 'Tools' menuitem: Ustawienia wtyczki Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232386173015

O17 - HKLM\System\CCS\Services\Tcpip\..\{29043F6B-7263-43DF-B0EF-EEA5E1572414}: NameServer = 217.116.100.65 79.163.127.70

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: Google Update Service (gupdate1c983c09db15998) (gupdate1c983c09db15998) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Keenfinder Service - Unknown owner - C:\Program Files\Keenfinder\keenfinder.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


--

End of file - 7179 bytes

Zapomniałem dodać że Comodo dziś mi się dwa razy przyciął i potrzebny był reset bo gdy przywołałem okno interfejsu miałem (brak odpowiedzi). Kiedyś(jakiś miesiąc temu) miałem BSOD’a, gdy go zdebugowałem, okazało się że winny był COMODO - cfp.exe

Komputer:

E5200 2,5@3,00Ghz, 2Gb ram patriot elk, hd502ji, foltron saga 450w.

Pozdrawiam Dawid

Gutek · 8 Luty 2009 17:59

O23 - Service: Keenfinder Service - Unknown owner - C:\Program Files\Keenfinder\keenfinder.exe (file missing)

Daj log z ComboFix

dav4 · 8 Luty 2009 18:10

Ale ten syf już dawno wywaliłem xD Ale potem jak zrobię to wstawię ;]

EDIT:

ComboFix 09-02-07.01 - x 2009-02-08 19:32:18.2 - NTFSx86

huber2t · 8 Luty 2009 20:18

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

dav4 · 9 Luty 2009 14:10

RAPORT KASPERSKY ONLINE SCANNER 7.0

poniedziałek, 9 luty 2009

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Monday, February 09, 2009 12:42:09

Liczba wpisów: 1773898

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

F:\

G:\

I:\

J:\

K:\

L:\

Statystyki skanowania

Przeskanowanych plików 92029

Nazwa zagrożenia 4

Zainfekowanych obiektów 10

Podejrzanych obiektów 0

Czas skanowania 01:24:11

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\x\Dane aplikacji\Thunderbird\Profiles\yds4e6w2.default\Mail\Local Folders\Sent Zainfekowany: Backdoor.Win32.Delf.nix 2

F:\DAWID\GSM\symbian\ngage\call_of_duty\使命召唤EN-CODNG\system\libs\ECOM.DLL Zainfekowany: Trojan.SymbOS.Blocker.a 1

F:\DAWID\GSM\symbian\ngage\call_of_duty.rar Zainfekowany: Trojan.SymbOS.Blocker.a 1

F:\instalki\asm12.rar Zainfekowany: Flooder.Win32.Delf.bf 2

F:\instalki\keyfinder.exe Zainfekowany: not-a-virus:PSWTool.Win32.RAS.a 2

F:\kopie\dawid\hhvtgd09.default\Mail\Local Folders\Sent Zainfekowany: Backdoor.Win32.Delf.nix 2

Wybrany obszar został przeskanowany.

Ten folder Ngage wywaliłem bo i tak mi to nie śmigało, keyfinder i asm12 też już nie istnieją. Widać że w thunderbirdzie coś siedzi, może opróżnię kosz w nim ? Mam tam trochę badziewia.

Dr.Cyc · 9 Luty 2009 15:56

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\Documents and Settings\x\Dane aplikacji\Thunderbird\Profiles\yds4e6w2.default\Mail\Local Folders\Sent

F:\DAWID\GSM\symbian\ngage\call_of_duty\使命召唤EN-CODNG\system\libs\ECOM.DLL

F:\DAWID\GSM\symbian\ngage\call_of_duty.rar

F:\instalki\asm12.rar

F:\instalki\keyfinder.exe

F:\kopie\dawid\hhvtgd09.default\Mail\Local Folders\Sent

Naciśnij “Execute”.

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

dav4 · 9 Luty 2009 17:58

Pisałem że te pliki usunąłem ręcznie i ich niema już a jak wsadzę to do tego programu to usunie mi profil z thunderbirda.

– Dodane 10.02.2009 (Wt) 15:58 –

Odświeżam, dalej to samo.