Problem z generic host system 32... siecią i niewiadomo czym


(Ciesiel84) #1

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:50:39, on 2009-05-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Gigabyte\ET5\GUI.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\Ciesiel\Pulpit\HijackThis.exe

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe

O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O17 - HKLM\System\CCS\Services\Tcpip..{E1EF910E-3792-4B92-99CC-FE6367A75FD5}: NameServer = 62.148.85.165,195.114.173.153

22:04:01

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:\WINDOWS\

--

End of file - 2682 bytes

Prośba o sprawdzenie loga z hijack i moze ktoś coś poradzi Zaczęło się od problemów z generic host system 32 czy jak to się tam nazywa, później problemy z uruchomieniem dowolnej aplikacji. Część działa w ten sposób, że po próbie uruchomienia następuje czyszczenie całego pulpitu i po 3s wszystko wraca. Wygląda to jakby od nowa wszystkie ustawinia ładował. Z siecią: pingi idą, gg działa, strony zaczyna łaczyć title strony sciągnie dalej nic. Jakieś rady, może coś do combofixa, chciałbym uniknąć reinstalacji windowsa.


(Danielm86) #2

:arrow: Przeleć tym Nodem

:arrow: Zainstaluj firewalla np Zone Alarm Free i to koniecznie!

http://dobreprogramy.pl/index.php?dz=2& ... +8.0.298.0

:arrow: Pozamykaj porty programem Windows Worms Door Cleaner

http://dobreprogramy.pl/index.php?dz=2& ... aner+1.4.1

:arrow: Wyłącz szpiegów od Billa :stuck_out_tongue: Wyłącz zbędne usługi.

zapozanj się z tym:

http://www.searchengines.pl/index.php?showtopic=7723