Klopot z zamykaniem systemu

maciej78 · 3 Maj 2008 17:46

Witam po klik. wył. komp. zawiesza się prosze o spr.loga

Logfile of HijackThis v1.99.1

Scan saved at 19:42, on 2008-05-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

E:\WINDOWS\RTHDCPL.EXE

E:\Program Files\PC Cleaner Trial\trayicon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8180 Wireless LAN Driver and Utility\RtlWake.exe

E:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\PnkBstrA.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Internet Explorer\iexplore.exe

D:\Setup ii\SETUPY\HIJACK\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [PC_CLEAN] E:\Program Files\PC Cleaner Trial\trayicon.exe

O4 - HKCU\..\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Odkurzacz-MCD] E:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: RtlWake.lnk = E:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8180 Wireless LAN Driver and Utility\RtlWake.exe

O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202470768015

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.33/g_bin/pl/billard8_2_0_0_35.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/pl/snooker_2_0_0_35.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: iPod Service - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe

huber2t · 3 Maj 2008 17:49

W logu czysto

Opisz dokładniej swój problem

Daj log z Combofix

Olcia · 3 Maj 2008 17:57

maciej78 , skanowałeś komputer pod kątem wirusów?? jeśli nie to przeskanuj go tym skanerem online

maciej78 · 3 Maj 2008 17:58

[quote][/quote]ComboFix 07-06-18.2 - D:\Setup ii\SETUPY\HIJACK\ComboFix.exe

"QL" - 2008-05-03 19:53:12 - Dodatek Service Pack 2 NTFS  



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



E:\WINDOWS\system32\msxml3a.dll



((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))



-------\LEGACY_NWSAPAGENT

-------\NwSapAgent



((((((((((((((((((((((((( Files Created from 2008-04-03 to 2008-05-03 )))))))))))))))))))))))))))))))



2008-05-03 19:25

Leon1 · 3 Maj 2008 18:33

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

maciej78 · 3 Maj 2008 19:41

KASPERSKY ONLINE SCANNER REPORT

3 maj 2008 20:40:55

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus737436

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Obszary krytyczne

E:\WINDOWS

E:\DOCUME~1\QL\USTAWI~1\Temp\

Statystyki skanowania

Liczba skanowanych obiektów 15201

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:11:53


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

E:\WINDOWS\CSC\00000001 Object is locked pominięty

E:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

E:\WINDOWS\SchedLgU.Txt Object is locked pominięty

E:\WINDOWS\SoftwareDistribution\EventCache\{15AE7015-CF7F-42D4-8CBB-2633063E0FDD}.bin Object is locked pominięty

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

E:\WINDOWS\Sti_Trace.log Object is locked pominięty

E:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

E:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

E:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\default Object is locked pominięty

E:\WINDOWS\system32\config\default.LOG Object is locked pominięty

E:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

E:\WINDOWS\system32\config\SAM Object is locked pominięty

E:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

E:\WINDOWS\system32\config\software Object is locked pominięty

E:\WINDOWS\system32\config\software.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\system Object is locked pominięty

E:\WINDOWS\system32\config\system.LOG Object is locked pominięty

E:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

E:\WINDOWS\system32\h323log.txt Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

E:\WINDOWS\Temp\Perflib_Perfdata_734.dat Object is locked pominięty

E:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

E:\WINDOWS\wiadebug.log Object is locked pominięty

E:\WINDOWS\wiaservc.log Object is locked pominięty

E:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.

W dniu 03.05.2008 , o godzinie 21:41 został dopisany post przez maciej78

[code] KASPERSKY ONLINE SCANNER REPORT

3 maj 2008 21:40:10

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus737509

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statystyki skanowania

Liczba skanowanych obiektów 220

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 4

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:05:01


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Downloads\Nero-6.6.1.15a.exe/Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Downloads\Nero-6.6.1.15a.exe RAR: zainfekowany - 1 pominięty

C:\Downloads\Nero-6.6.1.15c_wch.exe/Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Downloads\Nero-6.6.1.15c_wch.exe

Leon1 · 3 Maj 2008 20:46

usuń zainfekowane pliki ręcznie

–

A co ty chcesz usuwać

nie czytasz co w raporcie pisze

tylko te cztery zainfekowane masz usunąć

maciej78 · 3 Maj 2008 20:48

ok te poszły

Leon1 · 3 Maj 2008 20:53

i co z tym zamykaniem systemu?

maciej78 · 3 Maj 2008 21:02

właśnie sprawdzałem i jest elegancko

dzięki =D>