Pomalý počítač (vyřešeno)

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Lou
nováček
Příspěvky: 24
Registrován: únor 06
Pohlaví: Nespecifikováno

Pomalý počítač (vyřešeno)

Příspěvekod Lou » 25 bře 2006 22:01

Zdravím. Při snaze pomoci kamarádovi s jeho deskou se mi asi něco dostalo do kompu z internetu, protože se mi zpomalil a padá mi IE. Při brouzdání po internetu se mi někdy objeví login, kde je napsána moje IP adresa, že používám IE a další informace s poznámkou "Vím o tobě vše.", což se mi vůbec nelíbí. :mad: Posílám raději výpis z hijacku ke kontrole. Používám k ochraně kompu PC Strážce a přesto se mi do kompu dostal vir (3xTrojský kůň), které objevil až NOD32. Zrovna má PC Strážce poruchu ochrany před nevyžádanou poštou. Poraďte mi co s tím. Technici mi poradili přeinstalovat PC Strážce.

Teď ten výpis:


Logfile of HijackThis v1.99.1
Scan saved at 21:29:55, on 25.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\PCSTRA~1\backweb\161765\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\PC Strazce\Anti-Virus\fsgk32st.exe
C:\Program Files\PC Strazce\backweb\161765\program\fsbwsys.exe
C:\Program Files\PC Strazce\Anti-Virus\FSGK32.EXE
C:\Program Files\PC Strazce\Common\FSMA32.EXE
C:\Program Files\PC Strazce\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Strazce\Common\FSMB32.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Strazce\Common\FCH32.EXE
C:\Program Files\PC Strazce\Common\FAMEH32.EXE
C:\Program Files\PC Strazce\backweb\161765\Program\fspex.exe
C:\Program Files\PC Strazce\Anti-Virus\fsrw.exe
C:\Program Files\PC Strazce\FSPC\fspc.exe
C:\Program Files\PC Strazce\FWES\Program\fsdfwd.exe
C:\Program Files\PC Strazce\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\PC Strazce\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PC Strazce\FSGUI\ispnews.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\PCSTRA~1\ANTI-S~1\fsaw.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Strazce\FSGUI\fsguidll.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\ADSL\ADSL USB MODEM\dslmon.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O1 - Hosts: AmsServer
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PC Strazce\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PC Strazce\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PC Strazce\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\PC Strazce\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1029
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Strazce.lnk = C:\Program Files\PC Strazce\backweb\161765\Program\fspex.exe
O8 - Extra context menu item: &Blokovat toto překryvné okno - C:\Program Files\PC Strazce\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Analyzovat LeechGetem - file://C:\Program Files\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download LeechGetem - file://C:\Program Files\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Download s průvodcem LeechGetu - file://C:\Program Files\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Stiahni položku pomocou NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Stiahni všetky položky cez NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Filtr webu - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\PC Strazce\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\PC Strazce\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtr webu - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\PC Strazce\FSPC\fspcmsie.dll
O9 - Extra button: Ochrana aplikace IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\PC Strazce\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Ochrana aplikace IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\PC Strazce\Anti-Spyware\ieshield.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: PC Strazce (BackWeb Plug-in - 161765) - BackWeb Technologies Inc. - C:\PROGRA~1\PCSTRA~1\backweb\161765\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\PC Strazce\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PC Strazce\backweb\161765\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PC Strazce\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\PC Strazce\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PC Strazce\Common\FSMA32.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Budu vděčný za jakoukoli radu.

Reklama
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž

Příspěvekod mijaja » 26 bře 2006 10:07

Já bych v první řadě odinstaloval NetXfer. Nebudí důvěru a ani na netu jsem se o žádné chvále nedočetl. Jak máš tento program dlouho a jaké s ním máš zkušenosti? Pokud vím, tak 6.února jsi jej ještě neměl.

Fix v HJT:
O1 - Hosts: AmsServer
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O8 - Extra context menu item: Stiahni položku pomocou NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Stiahni všetky položky cez NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

Jinak koukám, že ten PC strážce si docela hltne systémových prostředků.
Myslím, že by tady byl lepší log z MWAVu. Udělej ho a pošli, Ale nejdříve vyprázdni všechny zbytečnosti - CCleanerem projeď celý komp i dvakrát po sobě, ať není ve výpisu milion zbytečných položek.

Lou
nováček
Příspěvky: 24
Registrován: únor 06
Pohlaví: Nespecifikováno

Příspěvekod Lou » 26 bře 2006 13:17

Díky za odpověď, jdu nato. Potom se ozvu. :idea:

Lou
nováček
Příspěvky: 24
Registrován: únor 06
Pohlaví: Nespecifikováno

Příspěvekod Lou » 26 bře 2006 15:39

Tak už jsem tu, tady je výpis z WMAVu :


Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "precisionpop Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winpup32 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchnew Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winpup32 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchnew Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "precisionpop Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winpup32 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchnew Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winpup32 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "searchnew Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "family keylogger Commercial KeyLogger" found in File System! Action Taken: No Action Taken.


Snad je to ono.


Ptal jsi se ještě na mé zkušenosti s NetXferem. Chtěl jsem ho vyzkoušet na vícenásobné stahování větších souborů. Je dobrý v tom, že umí navazovat ale jinak s ním moc zkušeností nemám, použil jsem ho asi dvakrát. Už jsem ho odinstaloval. Spoštěl se mi při každém stahování i když jsem ho zrovna nepotřeboval (byl dost dotěrný). Chystám se přejít z IE na Operu nebo Firefox, dle přečtených názorů na tomto fóru. Nevím ale jestli mi PC Strážce bude s ní spolupracovat. Chtěl bych tvé doporučení na lepší antivir v případě přechodu na jiný prohlížeč.Díky
Naposledy upravil(a) Lou dne 26 bře 2006 15:49, celkem upraveno 1 x.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž

Příspěvekod mijaja » 26 bře 2006 15:42

Ne, toho musí být více, tam bývá napsána úplná cesta k těm souborům i čím jsou nakaženy. Tohle je takový přehled před hlavním logem.

například :
File C:\WINDOWS\system32\ld7FB9.tmp infected by "Trojan-Downloader.Win32.Zlob.ia" Virus! Action Taken: No Action Taken. nebo :
Sat Mar 25 10:52:20 2006 => Offending file found: C:\WINDOWS\system32\ginuerep.dll
Sat Mar 25 10:52:20 2006 => System found infected with spyfalcon Trojan (ginuerep.dll)! Action taken: No Action Taken.

Lou
nováček
Příspěvky: 24
Registrován: únor 06
Pohlaví: Nespecifikováno

Příspěvekod Lou » 28 bře 2006 21:48

Omlouvám se, že se ozývám až těď, výpis už bohužel nemám, protože jsem před tím odinstaloval co se dalo a systém poté odmítl spolupracovat úplně a tak jsem ho byl nucen přeinstalovat. Tí moje potíže zkončily. I tak děkuji za cené rady. :wink:


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host