siemka od jakiegoś czasu strasznie muli mi internet a wskaźnik zuzycia sieci cały czas pokazuje na jakieś 20% nawet gdy nic nie robie

Logfile of HijackThis v1.99.1

Scan saved at 17:28:26, on 2007-11-01

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\rundll32.exe

C:\WINDOWS\system\msnrav.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\naprawianie kompa\HijackThis.exe


R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F66004CC-A067-4EA3-91EB-55EEC1284CF6}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe

z góry dziękuje

Użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

Dodatkowo możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

log z combofixa

http://wklej.org/id/e3a876d3a3

a tutaj sdfix

http://wklej.org/id/3fc25a0e5b

przy sdfixie co chwile wyskakiwały jakies błędy

przy okazji powiem o kolejnym problemie…

za każdym razem kiedy uruchamia mi sie system to wyskakuje okienko ze za ileś tam sekund komputer sie wyłączy( przyczyna jest plik lsass czy jakoś tak- zostal nie oczekiwanie wyłączony) okienko wyłączam wpisując w “uruchom”

shutdown /a

co sie może dziać??

Daj nowy log z Combo ponieważ SDFix usnął częśc chce zobaczyć co zostało

http://wklej.org/id/1a9c5a159b

Wklej do Notatnika :

File::

C:\WINDOWS\system32\ejflm.exe

C:\WINDOWS\system32\m2n1.exe

C:\ntlds.exe 

C:\WINDOWS\system32\mdm.exe

C:\WINDOWS\system32\mmdmm.exe


Folder::

C:\found.000


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"mmsass"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"mmsass"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Microsoft Office"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Microsoft Windows Driver"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log.

jessi

http://wklej.org/id/583a288133

Infekcja rozwija się dalej…

Wklej do Notatnika :

File::

C:\WINDOWS\System32\nvsvc86.exe

C:\WINDOWS\system32\msv.exe

C:\infs.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Network Security XP"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Network Security XP"=-


[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingio32]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16}]

>>Plik>>Zapisz jako… >>> CFScript (

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log z ComboFixa.

jessi

kurcze… nie dobrze

http://wklej.org/id/7c2918101c

No, tym razem chyba jest OK.

Ja nie widzę już nic podejrzanego.

jessi