Mulacy sie komp,mnostwo dziwnych procesow, zawiechy-Log


(Slowik Kamil) #1

A wiec po krotce. Komputer straszliwie muli, chyba co kazde wlaczenie pojawiaja sie jakies nowe prcesy w menagerze. Czesto errory sa, zawiechy itd. Probowalem skanowac, ad ware itd ale nic nie wykrywa.

Czy moze ktos mi pomoc i poiwedziec co mam zrobic (badz co zrobilem zle :P) by przywrocic moja maszyne do stanu uzywalnosci??

Oto Log z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 19:15:55, on 2007-04-15

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\sistray.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\khooker.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\ombamnqk.exe

C:\WINNT\system32\spoolsvc.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINNT\system32\dbph.exe

C:\WINNT\system32\explorer.exe

C:\WINNT\system32\internat.exe

C:\WINNT\system32\ywbn.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

D:\Programs\hijackthis_199\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINNT\system32\gpnpdlke.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINNT\system32\yayxvwu.dll

O2 - BHO: (no name) - {D5665C3B-DD74-45E7-B91C-1BF71E382735} - C:\WINNT\system32\ljjhh.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Services] C:\WINNT\system32\ombamnqk.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\winIogon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINNT\system32\ywbn.exe

O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\iexplore.exe

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\system32\algs.exe

O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINNT\system32\msconfig.exe /auto

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{07DA49ED-2BCB-4735-A652-F0B0C7CC5911}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CS1\Services\Tcpip\..\{07DA49ED-2BCB-4735-A652-F0B0C7CC5911}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CS2\Services\Tcpip\..\{07DA49ED-2BCB-4735-A652-F0B0C7CC5911}: NameServer = 217.30.129.149,217.30.137.200

O20 - Winlogon Notify: ljjhh - C:\WINNT\system32\ljjhh.dll

O20 - Winlogon Notify: rqrqrpp - C:\WINNT\SYSTEM32\rqrqrpp.dll

O20 - Winlogon Notify: yayxvwu - C:\WINNT\SYSTEM32\yayxvwu.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Pomocy :frowning:


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINNT\system32\gpnpdlke.dll

C:\WINNT\system32\yayxvwu.dll

C:\WINNT\system32\ljjhh.dll

C:\WINNT\system32\ombamnqk.exe

C:\WINNT\system32\spoolsvc.exe

C:\WINNT\system32\winIogon.exe

C:\WINNT\system32\ywbn.exe

C:\WINNT\system32\explorer.exe

C:\WINNT\system32\iexplore.exe

C:\WINNT\system32\algs.exe

C:\WINNT\system32\winamp.exe

C:\WINNT\SYSTEM32\rqrqrpp.dll

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.

Usuń wpisy HJT.

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić w trybie awaryjnym.

Po wykonaniu pokaż nowy log z hjt, SilentRunners + log numer 1 z L2Mfix.


(Slowik Kamil) #3

No wiec zrobilem to co kazaliscie.

Oto Logi:

L2mfix:

HijackThis

Silent Runners:

Mam nadzieje, ze wszystko dobrze;)

Pozdrawiam i Dziekuje

YaSiErS


(adam9870) #4

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINNT\SYSTEM32\edhkumno.dll

C:\WINNT\SYSTEM32\gpnpdlke.dll

C:\WINNT\SYSTEM32\hvnhjxoa.dll

C:\WINNT\SYSTEM32\jfavnnvb.dll

C:\WINNT\SYSTEM32\opnkjkh.dll

C:\WINNT\SYSTEM32\sqvijfxw.dll

C:\WINNT\SYSTEM32\vtuvvvu.dll

C:\WINNT\SYSTEM32\wqdwwsni.dll

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.

Po wykonaniu pokaż nowy log z l2mfix robiony z opcji 1.


(Slowik Kamil) #5


(adam9870) #6

Już jest Ok.