Wielki Problem Bledy W Systemie?

[brayantgk]

witam, mam pewien problem z komputerem

Problem ten jest bardzo wkurwiajacy...

Gdy odpalam komputer wyskakuje "Zapraszamy" i po chwili masa bledow ...

http://img16.imageshack.us/i/beztytuucae.jpg/

Moze ktos wie co zrobic? naprawde za pomoc moge wynagrodzic + 5 iwgl czym sie da

 

MODA PROSZE O PRZENIESIENIE TAM GDZIE POWINNO TO BYC

NIE WIEDZIALEM GDZIE NAPISAC

 

 

 

LOG z Malwera

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Wersja bazy: 5363

 

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 6.0.2900.5512

 

2011-05-03 17:36:22

mbam-log-2011-05-03 (17-36-20).txt

 

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 136474

Upłynęło: 5 minut(y), 48 sekund(y)

 

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 7

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 3

Zainfekowanych plików: 2

 

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

 

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

 

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

 

Zainfekowanych folderów:

c:\program files\funwebproducts (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\screensaver (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\screensaver\Images (Adware.MyWebSearch) -> No action taken.

 

Zainfekowanych plików:

c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> No action taken.

c:\documents and settings\administrator\ustawienia lokalne\Temp\wsimail10116.exe (Trojan.Downloader) -> No action taken.

 

 

 

 

Log z Hijacka

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:37:48, on 2011-05-03

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Logitech\Gaming Software\LWEMon.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [updateReminder] C:\Program Files\Eset\UpdateReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [steam] "E:\Program Files\Steam\steam.exe" -silent

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe (User 'Default user')

O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C10E142-0EC7-4D59-BE59-692CA6164F43}: NameServer = 156.154.70.25,156.154.71.25

O17 - HKLM\System\CS1\Services\Tcpip\..\{2C10E142-0EC7-4D59-BE59-692CA6164F43}: NameServer = 156.154.70.25,156.154.71.25

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

--

End of file - 7851 bytes

 

 

Mam nadzieje ze nikt nie bedzie uzywal tych widomosci w zlych celach

Nie znam sie na tym ale te windows key cos tam to wydaje mi sie ze jakos tego nie mozna wykorzystywac ;x

[Booa]

Przeskanuj komputer za pomocą Malwarebytes Anti-Malware i wrzuć log na forum.

[brayantgk]

Chyba pozostaje tylko format... usunalem te wirusy i nadal to samo a szkoda... moze jednak ktos wie co zrobic?

Mozliwe ze po wgraniu Comodo Firewall ?

 

@Edit

 

Naprawde jak by mogl ktos pomoc... bylbym bardzo wdzieczny i bym wynagrodzil 5 + czym sie da...

Mam wolnego neta i sciagnac teraz to co mialem to masakra.... bym musial sciagac 24/7

[JestemHackiem]

Chyba pozostaje tylko format... usunalem te wirusy i nadal to samo a szkoda... moze jednak ktos wie co zrobic?

Mozliwe ze po wgraniu Comodo Firewall ?

 

@Edit

 

Naprawde jak by mogl ktos pomoc... bylbym bardzo wdzieczny i bym wynagrodzil 5 + czym sie da...

Mam wolnego neta i sciagnac teraz to co mialem to masakra.... bym musial sciagac 24/7

Ależ proszę

 

Start - Moj komputer(Prawym przyciskiem myszy)> Wlasciwosci> Zaawansowane> Wydajnosc>(Ustawienia >)Zapobieganie wykonywaniu danych i pozaznaczaj WSZYSTKIE pola.

Zastosuj i reset.

[brayantgk]

@uP

Zrobilem tak jak pisales... po 1 restarcie juz sie cieszylem wyskoczyla tabelka zeby zapisac zmiany itp zapisalem znow zeby reset zrobic.. po resecie jeszcze gorzej

 

Mam 3 partycje jak zrobie formatke 1 partycji (z win) i zainstaluje windowsa itp to bedzie zle? czy robic formatke 3 dyskow?

 

http://img59.imageshack.us/i/besz.jpg/

Tutaj mam wszystko ok? cos tutaj ruszalem bo pisali w necie zeby tak zrobic

2. Klikam Przywracanie systemu i .... taka ramka (ta na dole)

[arko]

Ja bym sie nie pierdolił w pisanie na mpc tylko odrazu bym zrobił głęboki skan kompa powypierdalał wszystko zainfekowane + format

Ale na szczęście taki błąd nie ma prawa mnie spotkać

[JestemHackiem]

@uP

Zrobilem tak jak pisales... po 1 restarcie juz sie cieszylem wyskoczyla tabelka zeby zapisac zmiany itp zapisalem znow zeby reset zrobic.. po resecie jeszcze gorzej

 

Mam 3 partycje jak zrobie formatke 1 partycji (z win) i zainstaluje windowsa itp to bedzie zle? czy robic formatke 3 dyskow?

 

http://img59.imageshack.us/i/besz.jpg/

Tutaj mam wszystko ok? cos tutaj ruszalem bo pisali w necie zeby tak zrobic

2. Klikam Przywracanie systemu i .... taka ramka (ta na dole)

Pokaż jaki masz syf w autostarcie (start - uruchom - msconfig - autostart)

Na ss.

[razor]

Naprawdę sądzisz, że ktoś z MPC Ci pomoże?

Kazali dać Ci logi z Malwarebytes i co?

 

CISZA..

 

Co do HJ to jego już się nie używa tylko OTL + GMER.

 

Msconfig też ci nic nie da.. Po pierwsze nawet jeślibyś coś tam znalazł i odznaczył uruchamianie to i tak będzie się uruchamiać.

 

Wypal na płytkę Dr. Web Live CD i przeleć tym kompa.

 

Potem logi OTL + GMER, ale broń boże na mpcforum..

Wpisz w google "Logi do sprawdzenia" i wklej na pierwszą stronkę jaka Ci wyskoczy.

[brayantgk]

@Up

racja ; P ale chociaz sie starali 0.o

Format to jedyna opcja... zrobie formata i bede robil porzadek na kompie itp

Tylko moze wiecej jaki antywirus najlepszy? darmowy ;x mam nod32 scrackowanego i nie jest jakis super ;x

Firewall tez by sie przydal

Sproboje zaraz zrobic te logi

[arko]

Up weź linuxa tam ci antywir nie będzie potrzebny i unikniesz zajebiście dużej ilości błędów

Jak nie chcesz linuxa to polece ci avg u mnie dobrze działał chociaż potrafił być wkurwiający

[Sebek_PL]

Będę z tobą szczery ...

Polecam formata

[razor]

Tylko moze wiecej jaki antywirus najlepszy? darmowy ;x mam nod32 scrackowanego i nie jest jakis super ;x

Firewall tez by sie przydal

 

AVAST

 

Z darmowych nie ma nic dobrego tak naprawdę.

Avast i tyle. Ale nie jest to ultra bezpieczne rozwiązanie.

 

Dr. WEB

 

Jest to skaner nie wymagający instalacji dlatego, nawet w przypadku poważniejszej infekcji

nie zostanie tak łatwo poblokowany jak normalny siedzący na dysku antivirus.

Dobrze jest robić nim raz na miesiąc skan całego systemu i usuwać wszystkie śmieci.

 

Windows Worms Doors Cleaner.

 

Ultra lekki programik blokujący porty przez, które najchętniej próbują się przedostać robaki.

Uruchamiasz go tylko raz i koniec.

 

Kerio Firewall

 

Dosyć dobry i prosty w obsłudze firewall.

Do rozwiązań domowych, a takie zapewne preferujesz powinien Ci wystarczyć.

 

G Data CloudSecurity

 

Wtyczka do IE i FF. Zapewnia ochronę www przed złośliwym oprogramowaniem i wyłudzaniem informacji.

 

BTW:

 

Jeśli kiedykolwiek myślałbyś nad porządniejszym antivirusem to polecam Ci produkt G Data.

Obecnie jest to najlepszy antivirus na rynku. Nie obciąża komputera, posiada wbudowane dwa skanery.

Zapewnia doskonałą osłonę www.

[brayantgk]

@uP

Dziekuje za info ;*

+ w kazdym poscie

Juz wszytko ok Format i po robocie

Teraz poprostu musze bardziej dbac o komputer itp

Jezeli bys mogl to napisz co Ty uzywasz i co polecasz z platnych anty wirow i firewalli

Dziekuje jeszcze raz

 

@Edit

Sorki nie doczytalem ;x G Data? ok sproboje nie dlugo zakupic