efate
(Ukwial1)
5 Luty 2006 20:02
#1
Mam problem od kilku dni system szaleje… sam sie wylacza i dopiero po dluzszej chwili mozna spowrotem go wlaczyc… probowalem go zeskanowac kasprskym i mks-em online dochodzi do pewnego momentu i sie wylacza… przelecialem go Hijakiem, znalazlem co nie co ale nie wiem czy wszystko wywalilem… oto log:
Logfile of HijackThis v1.99.1 Scan saved at 21:04:57, on 2006-02-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Program Files\Sony Handheld\HOTSYNC.EXE c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Fafik\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl F2 - REG:system.ini: Shell=explorer.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot O4 - HKCU…\Run: [Worm Detector] C:\Program Files\Worm Detector 3\Wd.exe tray O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor podłączenia telefonu.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 5227332968 O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp07.photoprintit.de/microsite/ … oader3.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{BE198196-8C04-4715-8A52-0DB79B042D20}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Pozdrawiam kuz5
Gutek
(Gutek)
5 Luty 2006 20:13
#2
uusń hijackiem
Optymalizacja XP: http://www.searchengines.pl/phpbb203/in … topic=5989
Dokończyć skanerami online - Scanery do wyboru czy coś nie ma
efate
(Ukwial1)
5 Luty 2006 21:00
#3
Dzieki za podpowiedz ale niestety nie pomogly skanery dochodzi do jakiegos momentu i sie wylacza nie wiem co to moze byc…
marcin1989
(Wieliczka Marcin)
5 Luty 2006 21:24
#4
To może nie być wina oprogramowania lecz sprzętu Może się przegżewa Może coś zasilaczem masz nie tak =]
efate
(Ukwial1)
5 Luty 2006 21:29
#5
nie sadze kiedy nie skanuje go chodzi normalnie, w momencie zalaczenia kasperskiego lub online po kilku minutach sie wylacza…
Gutek
(Gutek)
5 Luty 2006 21:49
#6
efate
(Ukwial1)
6 Luty 2006 10:52
#7
przeskanowalem, znalazl jeszcze 8 szpiegow… ale nadal to samo sie dzieje. I pomimo wyrzucenia prze Hijake’a ponownie pojawia sie:
F2 - REG:system.ini: Shell=explorer.exe
i
r 017
zdarza sie od momentu przeskanowania, ze nie laczy ze stronami internetowymi…
po skanowaniu Ewido probowalem raz jeszcze Kasperskim i znow wylaczyl byl sie pomimo odlaczenia sieci… nie wiem co sie dzieje
Gutek
(Gutek)
6 Luty 2006 15:03
#8
to nie jest zły wpis ale usuwamy zapobiegawczo
O17 zostaw to twoje DNS-y
efate
(Ukwial1)
7 Luty 2006 20:42
#9
Nie wiem wszystko porobilem udalo mi sie nawet malware przetestowac znalazl 28 robakow dodatkowo, ale nie moge ich wykasowac bo program zada zakupu itd… recznie nie wiem gdzie wchodzic
oto jeden z robakow c:\PROGRA~1… nie pamietam dalej wiem ze koncowki byly rus, cze, ukr itp… Gutek2222 co robic pomoz!
Gutek
(Gutek)
7 Luty 2006 21:17
#10
Nie było loga po skanowaniu? Zrób jeszcze raz i jak skończy naciśnij cancel i Save report
efate
(Ukwial1)
7 Luty 2006 21:23
#11
nie udalo sie tak zrobic jak proponowales, spisalem jednak wiekszosc robakow, ktore milware znalazlo… oto one:
C:\PROGRA~1\POWERS~1\czech.lng
C:\PROGRA~1\POWERS~1\English.lng
C:\PROGRA~1\POWERS~1\German.lng
C:\PROGRA~1\POWERS~1\Polish.lng
C:\PROGRA~1\POWERS~1\PSdesk.dll
C:\PROGRA~1\POWERS~1\PShook.dll
C:\PROGRA~1\POWERS~1\PSshell.dll
C:\PROGRA~1\POWERS~1\PStrip.bak
C:\PROGRA~1\POWERS~1\PStrip.exe
C:\PROGRA~1\POWERS~1\PStrip.ini
C:\PROGRA~1\POWERS~1\Readme.txt
C:\PROGRA~1\POWERS~1\Russian.lng
C:\PROGRA~1\POWERS~1\Ukrainian.lng
C:\PROGRA~1\POWERS~1\uninstal.exe
C:\PROGRA~1\POWERS~1\uninstal.ini
C:\PROGRA~1\POWERS~1
cydoor Peer to peer software\kazaa\
incef virus_filter
incef firewall_filter
incef DisableSharing
Backdoor.Nemog C DIDir0