Dziwny problem z XP! (sasser?)

ivul · 26 Styczeń 2008 11:02

Witam.

Mam bardzo dziwny problem z XP. Mianowicie gdy dziś rano uruchomiłem system przykuło moją uwagę to że gadu gadu sie nie odpala. Probowalem 15 razy i bez skutku. Zauważylem także ze inne aplikacje też nie działają tak jak powinny, np. w Dodaj usuń programy nie wyświetla zadnych programow, nie moge włączyć przywracania systemu, większoć aplikacji nie działa, a inne uruchamiają sie z wielkim opóźnieniem, a systemu nie da się wyłączyć

Na początku podejrzewałem lssas.exe ale juz sam nie wiem

Próbowałem przywrócić system w trybie awaryjnym, ale nic to nie dało.

System zachowuje się normalnie w trybie awaryjnym.

Oto log z HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 11:52:03, on 2008-01-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

F:\WINDOWS\system32\RUNDLL32.EXE

F:\Program Files\Razer\Diamondback\razerhid.exe

F:\Program Files\iTunes\iTunesHelper.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

F:\Program Files\Razer\Lycosa\razerhid.exe

F:\Program Files\DAEMON Tools\daemon.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

F:\Program Files\Bonjour\mDNSResponder.exe

F:\WINDOWS\system32\nvsvc32.exe

F:\Program Files\Razer\Lycosa\razertra.exe

F:\Program Files\Razer\Diamondback\razertra.exe

F:\Program Files\Razer\Diamondback\razerofa.exe

E:\Stuff\Instalki\aaw2007.exe

F:\WINDOWS\system32\MSIEXEC.exe

F:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

F:\WINDOWS\system32\msiexec.exe

F:\WINDOWS\system32\MsiExec.exe

F:\WINDOWS\system32\MsiExec.exe

F:\Program Files\Gadu-Gadu\gg.exe

F:\WINDOWS\system32\taskmgr.exe

F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

F:\Documents and Settings\flame\Pulpit\hijackthis_pl\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kuaiche.com/fginstall/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Diamondback] F:\Program Files\Razer\Diamondback\razerhid.exe

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SoundMAXPnP] F:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [Lycosa] "F:\Program Files\Razer\Lycosa\razerhid.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] F:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download All with FlashGet - F:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - F:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

Proszę o jak najszybszą pomoc.

enigma79 · 26 Styczeń 2008 11:45

Wpis usuń w HJT

Daj log z Combofix viewtopic.php?f=16&t=36654

Gutek · 26 Styczeń 2008 13:35

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350