Pomalé načítání aplikací, nalezen i Torpig (vyřešeno) Vyřešeno

[garet]

Zdravim,

včera nebo předevčírem se mi objevil v pc takový menší problém. Když spouštím jakékoli aplikace - příkladem může být pouhá kalkuačka,
poznámkový blok, bs player, v polozce start - nastavení - jakékoli ovládací panely, vždy se vše spustí ale než s tím mohu pracovat, je tam jakási prodleva 2-3 vteřiny (přesýpací hodiny či proste malá pauza než to mohu ovládat, což mi přijde podivné, dřív se mi to nestávalo. Jediný průzkumník ve win je asi tak to, co najede ihned oproti všemu ostatnímu.
Nedokážu si to vysvětlit, buď nějaký vir, proces co zbržďuje na pozadí, nebo problém s diskem, či systémem. Ale nevím, kde nastala ta chyba. Naposledy jsem pouze přenastavoval připojení k internetu z manuálního na automatické, omylem vypnul firewall win xp, poté to hned vrátil zpět. Systém tedy už byl řečený, běží mi tu k němu nod32 antivir. Kontroly provádím pomocí ad-aware a spybotu. Celkově sem počítač antivirem ještě neprojížděl. Jen taková zběžná kontrola kaspersky online na netu mi zjistil

Další indicie může být toto: C:\DOCUME~1\Lada\LOCALS~1\Temp\mstA17.tmp Infected: Trojan.Win32.Agent.qt

ale Nod32 to tam nenašel.

Nová indicie před chvíli - spybot nasel Torpig.

Také sem tu na foru vyčetl, že by mohl být problém s nastavením pevného disku, nějaké přehození jeho nastavení v biosu nebo tak něco, ale to by bylo podivné, protože nic takového nedělám, v biosu se nehrabu.

Posílám také hijack výstup, jestli tam něco podezřelého není, ale
já sám nic nevypozoroval.
______________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 10:29:24, on 5.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\GameFace Messenger\GameFace.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\QIP\qip.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.svitavy.cz:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0DCEC27-F4CA-43C4-86A0-B07C6A2B20DF}: NameServer = 194.212.154.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

__________________________________________

Pred chvili udelan Panga online scan local:

Incident

1. Spyware:Cookie/Toplist
2. Virus:Generic Trojan
3. Spyware:Cookie/Toplist
4. Virus:Trj/Agent.EMF
5. Adware:Adware/SaveNow
6. Adware:Adware/WhenUSearch
7. Virus:trj/torpig.a
8. Adware:Adware/SaveNow
9. Adware:Adware/SaveNow
10. Virus:Generic Malware


Status

1. Not disinfected
2. Disinfected
3. Not disinfected
4. Disinfected
5. Not disinfected
6. Not disinfected
7. Disinfected
8. Not disinfected
9. Not disinfected
10. Disinfected


Location

1. C:\Documents and Settings\Lada\Data aplikací\Mozilla\Firefox\Profiles\qhji7mzw.default\cookies.txt[.toplist.cz/]
2. C:\Documents and Settings\Lada\Local Settings\Temp\$inst\17.tmp
3. C:\Documents and Settings\Lada\Local Settings\Temp\Cookies\lada@toplist[1].txt
4. C:\Documents and Settings\Lada\Local Settings\Temp\mstA17.tmp
5. C:\Documents and Settings\Lada\Local Settings\Temp\temp.frEF87\ACM.dll
6. C:\Documents and Settings\Lada\Local Settings\Temp\Temporary Internet Files\Content.IE5\I7J9TLPJ\SetupInstRe[1].exe
7. C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
8. C:\Program Files\DAEMON Tools\SetupDTSB.exe
9. L:\Software for this pc\bsplayer215[1].943_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]
10. L:\Software for this pc\NOD32 FiX v1.9 -nsane.exe

______________________________________________________

Prosim o radu jak s odstranovanim, zatim projeto jen ad-aware a spybot, pricemz spybot nemuze odstranit ten Torpiq

Diky za pomoc

[Reklama]

[paul27]

Jak sám víš, máš jen Windowsácký firewall, nahraď ho něčím jiným.

Fixnout můžeš tyhle zbytečnosti:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime


+ pročistěte CCleanerem, zkuste defragmentovat disk. Pokud se stav nezlepší, proscanujte MWAVem.

[garet]

Ccleanerem procisteno, samozrejme vypnuta obnova systemu, zkousel
sem jeste spy terminator a neco obdobneho a problem nejak vymizel,
bylo to hlavne v tempu. Takze ted to frci skvele a nic uz nenachazi,
ani spybot, ani panda virus scan online.