system
(system)
11 Listopad 2009 19:31
#1
Witam.
Wczoraj wszystko ładnie chodziło. W nocy komp się wyłączył i rano musiałem się logować do systemu - wcześniej nie musiałem tego robić. Na dzień dobry nie odpalił fire wall - Agnitum Outpost. Kiedy odpaliłem go samodzielnie - zgłosił błąd. Odpaliłem Spyboot S&D ale mulił tak bardzo , że go wyłączyłem i odpaliłem Lavasoft Ad-Aware - ten po 17 minutach pokazał mi 30 błędów, w tym 20 poważnych, 10 typu trojan. Kazałem mu je wrzucić do quarantanny… i program zamulił, komp się zawiesił… po 30 minutach zrobiłem reset. Odpalając musiałem się logować, kiedy zajrzałem w przywracanie systemu okazało się , ze ta funkcja jest wyłączona, choć wcześniej była włączona. Teraz komp muli straszliwie. Przeglądarka tak muli , ze nie odnalazła haseł do forum na dobreprogramy, nie pamiętając hasła zrobiłem nowy login - zajęło to około 20 minut, bo każda reklama wyskakująca podczas rejestracji blokowała przeglądarkę. Mając pięć przeglądarek udało mi się w końcu jakoś wrzucić swój problemem na to forum. Poniżej log Hijack This. Pomagając mi proszę pamiętać, że nie jest mi łatwo nawigować w internecie.
Czekam na odpowiedz i pozdrawiam.
Logfile of HijackThis v1.99.1 Scan saved at 19:33:30, on 2009-11-11 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\EXPLORER.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\winudpt32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Opera\Opera.exe C:\DOCUME~1\oswald\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM…\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM…\Run: [winudpt32.exe] winudpt32.exe O4 - HKLM…\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM…\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM…\RunServices: [winudpt32.exe] winudpt32.exe O4 - HKCU…\Run: [wsctf.exe] wsctf.exe O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\oswald\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” /c O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 4289160638 O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hookdll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Decos20
(Katalonczyk97)
11 Listopad 2009 19:38
#2
zaktualizuj do Service Pack 3 i internet exploler versja 8
deFco247
(deFco247)
11 Listopad 2009 19:39
#3
Logi wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
Pokaż logi:
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia oraz Pliki.
system
(system)
11 Listopad 2009 21:03
#4
hijack this log
http://wklej.to/e2uC
otl.txt oraz extras.txt (otl)
http://wklejto.pl/46932
gmer
http://wklejto.pl/46937
deFco247 robie jak mówisz i dziękuję za odzew
Decos20 porady typu aktualizacja ie 8 nie mam zamiaru robić
chciałem tez dodać, ze komp działa od 6 lat bez formatu i mam nadzieję, że uda się go reanimować.
czekam na odpowiedź i pozdrawiam
deFco247
(deFco247)
11 Listopad 2009 21:09
#5
Doklej jeszcze log z System Repair Engineer.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2008-03-24 12:53:28 | 00,222,770 | RHS- | M] () – C:\WINDOWS\system32\winudpt32.exe PRC - [2006-10-25 06:32:36 | 00,036,864 | RHS- | M] (Microsoft Corporation) – C:\WINDOWS\system32\EXPLORER.EXE O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found. O4 - HKLM…\Run: [winudpt32.exe] C:\WINDOWS\System32\winudpt32.exe () O4 - HKCU…\Run: [wsctf.exe] File not found O4 - HKLM…\RunServices: [winudpt32.exe] C:\WINDOWS\System32\winudpt32.exe () O33 - MountPoints2{5a3bfbe0-109c-11de-bc16-d270edddfcb3}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe – File not found O33 - MountPoints2{5a3bfbe0-109c-11de-bc16-d270edddfcb3}\Shell\open\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe – File not found O33 - MountPoints2{7da52300-e84f-11dd-bbdf-ff0a4bcfd8b3}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe – File not found O33 - MountPoints2{7da52300-e84f-11dd-bbdf-ff0a4bcfd8b3}\Shell\open\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe – File not found O33 - MountPoints2{956df9d0-26e3-11db-83a5-00047551897f}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe – File not found O33 - MountPoints2{956df9d0-26e3-11db-83a5-00047551897f}\Shell\open\command - “” = I:\EXPLORER.EXE – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Pokaż raport po usuwaniu.
system
(system)
11 Listopad 2009 22:38
#6
Log System Repair Engineer. (opcja smart scan)
http://wklejto.pl/46942
OTL log z usuwania (run fix)
http://wklejto.pl/46948
OTL nowy log z run scan
http://wklejto.pl/46951
Malwarebytes’ Anti-Malware
szybki skan i log po usunięciu szkodliwych obiektów
http://wklejto.pl/46956
_____
po restarcie widać już poprawę, jednak nadal trzeba się logować (czego wcześniej nie było) oraz wyskoczyły dwa otwarte okna moje dokumenty - z tymi dokumentami miałem problem jakiś rok temu. chodziło o explorer.exe i naprawiłem go, ale tym razem nie mogę go znaleźć w regedit.
deFco247
(deFco247)
12 Listopad 2009 17:38
#7
Miało być pełne skanowanie, a nie szybkie.
system
(system)
12 Listopad 2009 23:45
#8
masz racje, pomyłka - późno już było…
i faktycznie! znalazł jednego trojan.downloader na d
Malwarebytes’ Anti-Malware log po skanowaniu
http://wklejto.pl/47063
Malwarebytes’ Anti-Malware log po osunięciu szkodliwych
http://wklejto.pl/47065
a moje dokumenty dalej wyskakują;)
deFco247
(deFco247)
13 Listopad 2009 14:23
#9
Teraz już powinno być czysto.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
system
(system)
14 Listopad 2009 09:02
#10
dziękuję bardzo doktorze deFco247
reanimacja pacjenta zakończona sukcesem:)