Zakończ zadanie rundll32.exe

drizztdourden1985 · 1 Kwiecień 2009 10:08

Przy wyłańczaniu komputera pojawia mi się zakończ zadanie rundll32.exe, od tego czasu komp mi się jakoś mocniej muli. Proszę o sprawdzenie mojego loga

ps. nie umiem wkleić loga w postaci linku, dlatego przeklejam go z notatnika normalnie

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:04:55, on 2009-04-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINNT\system32\oodag.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Asmax\srvany.exe

C:\Program Files\Asmax\ZyDummyZD11B-BG.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\wscntfy.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINNT\regx32.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Opera\opera.exe

C:\WINNT\system32\rundll32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: 82.98.235.133 browser-security.microsoft.com

O1 - Hosts: 82.98.235.133 url.adtrgt.com

O1 - Hosts: 82.98.235.133 best-click-scanner.info

O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com

O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com

O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com

O1 - Hosts: 82.98.235.133 onlinenotifyq.net

O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com

O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.com

O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

O4 - HKLM…\Run: [TrialReset] C:\WINNT\regx32.exe

O4 - HKLM…\Run: [cc6b717a] rundll32.exe “C:\WINNT\system32\amsaceup.dll”,b

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Program Files\Asmax\srvany.exe

–

End of file - 3135 bytes

spandaupol · 1 Kwiecień 2009 10:11

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum

Agaton · 1 Kwiecień 2009 10:13

drizztdourden1985 ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

drizztdourden1985 · 1 Kwiecień 2009 10:37

oto log z combo fixa, nie wiem czy poprawnie zrobiłem link jak nie to wkleje jeszcze raz normalny tekst

http://wklej.org/id/72651/

spandaupol · 1 Kwiecień 2009 10:51

To chyba pozostałość po AVG jeśli tak to usuń folder ręcznie

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

drizztdourden1985 · 1 Kwiecień 2009 11:12

oto log z combofix http://www.wklejto.pl/30281

a tu log z hijackthis http://www.wklejto.pl/30282

djarta · 1 Kwiecień 2009 11:28

Został ostatni szkodnik.

Wklej do Notatnika :

File::

C:\pv.exe

D:\pv.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=========

K.

drizztdourden1985 · 1 Kwiecień 2009 11:54

oto log http://www.wklejto.pl/30289

huber2t · 1 Kwiecień 2009 12:04

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

drizztdourden1985 · 4 Kwiecień 2009 16:09

niemogę tym Kasperskim przeskanować kompa, strasznie mi on jakoś wolno działa, ale problem chyba jest już rozwiązany, komp śmiga jak za dawnych dobrych czasów, więc nie pozostaje mi nic innego jak serdecznie podziękować za pomoc