erode
22 Październik 2006 08:22
#1
Witam,
Od jakiegoś czasu mój komputer dziwnie się zachowuje.
Wczoraj wieczorem, właściwie w nocy - po długim użytkowaniu komputera, podczas zamykania programu winamp, u góry strony (na środku ekranu) pokazało się czarne okienko z czerwoną ramką i czerwonymi literkami. Niestety, zamiast pomyśleć i zrobić zrzut ekranu od razu na nie kliknęłam. Pojawiło się kolejne, nieco większe (tym razem z żółtą ramką i literkami), na które też kliknęłam i zniknęło. Co to mogło być? Przeglądam to forum od czasu do czasu i kiedyś natknęłam się na coś takiego w którymś z wątków, ale panuje tu taki bałagan, że nie mogę tego znaleźć, niestety. Czy to jakiś wirus? Zaniepokoiło mnie to, bo po raz pierwszy zdarzyło mi się coś takiego.
Kolejny problem to aplikacja drwtsn.exe (tak mi się wydaje, piszę z pamięci), którą ostatnio dość często wywala, tzn pokazuje się okienko, że aplikacja zostanie zamknięta.
Ponad to, ad-watch przy każdorazowym starcie systemu wykrywa zmianę w rejestrze i pyta, czy blokować czy puszczać (jest to w logu, IXP000.TMP).
I, ostatni już ‘problem’ to “przemykająca” zakładka po pasku zadań. Co jakiś czas mi coś mignie, ale tak szybko, że nie jestem w stanie zauważyć, co to właściwie jest.
Poniżej zamieszczam log hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 10:22:04, on 2006-10-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\Winamp\winampa.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe D:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Ewido\ewido anti-spyware 4.0\guard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Winamp\winamp.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Kasia\Pulpit\everything\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\PROGRA~1\YETISP~1\PINGUT~1\IEBUTT~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 “C:\DOCUME~1\Kasia\USTAWI~1\Temp\IXP000.TMP” O4 - HKCU…\Run: [AWMON] “C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe” O4 - HKCU…\Run: [uberIcon] “D:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe” O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: UberIcon.lnk = D:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe O4 - Startup: UniSpiker-2.6.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Ewido\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
Bieniol
22 Październik 2006 08:26
#2
Usuń Hijackiem ten wpis:
Wyczyść folder TEMP (w trybie awaryjnym), czyli Start --> uruchom --> cmd i wpisujesz:
Wrzuć jeszcze log z Silent Runners
PS>
Ten bałagan nie jest rozbiony przez wszystkich userów - ja staram się go nie robić
