DCOM błąd 60 sekund

Dla specjalistów Bezpieczeństwo
#1

Mam od jakiegoś czasu problem z komunikatem “System Windows musi być uruchomiony ponownie, ponieważ usługa program uruchamiający proces serwera DCOM została nieoczekiwanie przerwana”. Komunikat pojawia się nieregulranie, zazwyczaj po restarcie albo dwóch system działa przez dłuższy czas i w/w komunikat nie pojawia się przez jakiś okres. Dla pewności czy nie jest to żaden wirus prosiłbym o opinię ludzi na tym forum którzy mają na czym czapkę nosić o pomoc. :smiley: Wklejam log z HijackThis http://wklej.org/id/72ad57376a . Pozdrawiam.

#2

Niestety wklej.org chyba nie działa… (strona nie chce się wczytać)

Wklej loga na forum.

#3

Ok wklejam loga, sorry że to tak długo trwało ale niespodziewany wyjazd uniemożliwił mi dostęp do formu.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\nHancer\nHancer.exe

C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe

C:\Program Files\nHancer\nHancerService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Documents and Settings\Marcin1\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Lacza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM…\Run: [skyTel] SkyTel.EXE

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 “EPSON Stylus DX4200 Series” /O6 “USB001” /M “Stylus DX4200”

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”

O4 - HKLM…\Run: [iSTray] “C:\Program Files\Spyware Doctor\pctsTray.exe”

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [nHancer] “C:\Program Files\nHancer\nHancer.exe” /tray

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: GIGABYTE VGA Utility.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx

O17 - HKLM\System\CCS\Services\Tcpip…{43EF500C-6011-4C35-A1FE-3B40BDAC9702}: NameServer = 213.241.79.37 83.238.255.76

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: deskperf32 - C:\WINDOWS\SYSTEM32\deskperf32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

#4

W logu nic nie widać ,

C:\WINDOWS\SYSTEM32\ deskperf32.dll

Pogrubiony plik przeskanuj na http://www.virustotal.com/pl/ i pokaż wynik na forum .

Daj log z ComboFix’a :arrow: http://download.bleepingcomputer.com/sUBs/ComboFix.exe ,

Zasady wklejania logów na forum :arrow: http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=213350 . :wink: Pozdrawiam .

#5

dawidek11 nie baw się w moderatora

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

#6

Link do loga z ComboFix’a: http://wklej.org/id/51d9d0bbd7

Raport po skanowaniu C:\WINDOWS\SYSTEM32\deskperf32.dll wygląda tak:

Antywirus Wersja Ostatnia aktualizacja Wynik

AhnLab-V3 2008.3.26.0 2008.03.26 -

AntiVir 7.6.0.75 2008.03.26 TR/Hijacker.Gen

Authentium 4.93.8 2008.03.26 -

Avast 4.7.1098.0 2008.03.26 -

AVG 7.5.0.516 2008.03.26 Downloader.Small.60.AO

BitDefender 7.2 2008.03.26 -

CAT-QuickHeal 9.50 2008.03.26 -

ClamAV 0.92.1 2008.03.26 -

DrWeb 4.44.0.09170 2008.03.26 -

eSafe 7.0.15.0 2008.03.18 -

eTrust-Vet 31.3.5644 2008.03.26 -

Ewido 4.0 2008.03.26 -

F-Prot 4.4.2.54 2008.03.26 -

F-Secure 6.70.13260.0 2008.03.26 Trojan.Win32.Agent.dwg

FileAdvisor 1 2008.03.27 -

Fortinet 3.14.0.0 2008.03.26 -

Ikarus T3.1.1.20 2008.03.26 Virus.Trojan.Win32.Agent.dwg

Kaspersky 7.0.0.125 2008.03.26 Trojan.Win32.Agent.dwg

McAfee 5260 2008.03.26 -

Microsoft 1.3301 2008.03.26 VirTool:Win32/Obfuscator.L

NOD32v2 2976 2008.03.26 -

Norman 5.80.02 2008.03.26 -

Panda 9.0.0.4 2008.03.26 -

Prevx1 V2 2008.03.27 -

Rising 20.37.22.00 2008.03.26 -

Sophos 4.27.0 2008.03.26 Sus/Behav-1021

Sunbelt 3.0.978.0 2008.03.18 -

Symantec 10 2008.03.26 -

TheHacker 6.2.92.255 2008.03.26 -

VBA32 3.12.6.3 2008.03.25 -

VirusBuster 4.3.26:9 2008.03.26 -

Webwasher-Gateway 6.6.2 2008.03.26 Trojan.Hijacker.Gen

Dodatkowe informacje

File size: 8704 bytes

MD5: c560bb37bafc8903c198800c630993b0

SHA1: d4e5f07ca62cd7c96df174bd5222db401c42b31e

PEiD: -

packers: UPX

packers: UPX