cosiek8 Napisano 22 Września 2009 Zgłoś Napisano 22 Września 2009 Witam Mam prośbę o sprawdzenie logów z HIJACK THIS. Od niedawna nie wiem czemu (podejrzewam ze przez antywirusa) komputer zaczął sie wieszac. Co najgorsze nawet do trybu awaryjnego nie moge wejsc bo przy ladowaniu sie sam restartuje. Mam GDATA Internet Security 2008 i wiem ze to jak on sie zaladuje to automatycznie sie zawiesza komputer. Próbowalem go odinstalowac ale wczesniej zawsze sie zawiesza. Czy jest opcja by go jakos powstrzymac przed ladowaniem? Podaje tez logi z Hijacka bo moze w ty cos siedzi :/ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:05:10, on 2009-09-22 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Narzędzia\Logitech\iTouch\iTouch.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Narzędzia\Logitech\Video\LogiTray.exe C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe D:\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Narzędzia\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ati2sgag.exe D:\G DATA InternetSecurity 2008\AVK\AVKService.exe D:\G DATA InternetSecurity 2008\AVK\AVKWCtl.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Cyberlink\Shared Files\RichVideo.exe D:\HijackThis\HijackThis.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\smss.exe, O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\G DATA InternetSecurity 2008\Webfilter\AvkWebIE.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Kubs\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\G DATA InternetSecurity 2008\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] "C:\WINDOWS\RaidTool\xInsIDE.exe" O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Narzędzia\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [CTHelper] "CTHELPER.EXE" O4 - HKLM\..\Run: [CTxfiHlp] "CTXFIHLP.EXE" O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE" O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Narzędzia\Logitech\Video\ISStart.exe " O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Narzędzia\Logitech\Video\LogiTray.exe" O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" O4 - HKLM\..\Run: [RemoteControl] D:\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1993962763-1326574676-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - D:\G DATA InternetSecurity 2008\AVK\AVKService.exe O23 - Service: Strażnik AntiVirus (AVKWCtl) - G DATA Software AG - D:\G DATA InternetSecurity 2008\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\G DATA InternetSecurity 2008\Firewall\GDFwSvc.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe -- End of file - 6761 bytes Dzieki za pomoc! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 23 Września 2009 Zgłoś Napisano 23 Września 2009 Daj log z combofix. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
cosiek8 Napisano 23 Września 2009 Zgłoś Napisano 23 Września 2009 Juz mi sie nie wiesza komputer. Zrobilem to uruchamiajac kompa diagnostycznie i wtedy zdazylem odinstalowac antywira. Teraz tylko nie chce mi wrocic wyglad paskow nawigacji jak w XP, mimo zmiany urchamiania na normalny :/ O to log z ComboFixa: http://wklej.to/qsjE DZIĘKI 8O Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 24 Września 2009 Zgłoś Napisano 24 Września 2009 Uzyj CFScript.txt: Driver:: yyqgroncqnyc xtqvfktjpbjvla File:: c:\windows\system32\drivers\uvqxlyc.sys c:\windows\system32\autochk.dll c:\docume~1\Kubs\protect.dll Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "autochk"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "autochk"=- Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
cosiek8 Napisano 27 Września 2009 Zgłoś Napisano 27 Września 2009 Znaczy co dokładnie mam zrobić... nie rozumiem :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 27 Września 2009 Zgłoś Napisano 27 Września 2009 Utworz CFScript.txt, wklej do niego to co podalem, zapisz i przeciagnij go na ikone combofix.exe. Na przyszlosc naucz sie korzystac z internetu! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
cosiek8 Napisano 28 Września 2009 Zgłoś Napisano 28 Września 2009 Utworz CFScript.txt, wklej do niego to co podalem, zapisz i przeciagnij go na ikone combofix.exe. Na przyszlosc naucz sie korzystac z internetu! Zrobiłem to jak napisałeś... tylko nadal mam uruchamianie diagnostyczne, mimo że zaznaczone jest normalne... Czy jest jakiś sposób aby to zmienić w rejestrze czy inaczej? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 28 Września 2009 Zgłoś Napisano 28 Września 2009 Sprobuj zaznaczyc selektywne. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
cosiek8 Napisano 29 Września 2009 Zgłoś Napisano 29 Września 2009 Sprobuj zaznaczyc selektywne.Próbowałem tak samo :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
