Prosím o shlédnutí mého HJT logu

[veRtiGo]

Zdravím,v poslední době mám problémy s mým pc..
V poslední době při zapnutí pc musim počítač tak 5x restartovat..(po načtení systemu se to jen tak tak dostane na už.účty ale zmrzne to)nějak sem to přecházel ale včera se mi počítač skoro ani nezapne...zapnu..začne nabíhat system ale asi po 10sekundach to přestane pracovat ale nabihani jakoby pracuje..a kdyz to zmizi tak se potom objevi jenom cerna obrazovka a nic...do pc se dostanu jenom pres nouzové spuštění

tady je ten log
Logfile of HijackThis v1.99.1
Scan saved at 10:51:21, on 24.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QIP Infium\infium.exe
C:\Documents and Settings\vertigo\Plocha\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://get.live.com/mail/overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: C:\WINDOWS\system32\tyshb36rfjdf.dll - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOCUME~1\vertigo\LOCALS~1\Temp\winloggn.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOCUME~1\vertigo\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Data aplikací\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
O4 - Global Startup: GuardGui.lnk = C:\Program Files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B2ADDE-A70F-4019-86E7-A0F19FED0084}: NameServer = 10.0.0.1,10.0.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: nivfcqvu - nivfcqvu.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


Děkuji velmi za rychlé vyřízení.
//Odstraněn log z Code, špatně se to rádcům čte.
fredik

[Reklama]

[fredik]

Vítej na fóru.

Spusť znovu HijackThis a zaškrtni v něm čtverečky před těmito řádky:
O2 - BHO: C:\WINDOWS\system32\tyshb36rfjdf.dll - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll
O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOCUME~1\vertigo\LOCALS~1\Temp\winloggn.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOCUME~1\vertigo\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Data aplikací\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O20 - Winlogon Notify: nivfcqvu - nivfcqvu.dll (file missing)
po zaškrtnutí klikni na tlačítko Fix Checked

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Spusť znovu HJT a udělej toto:
Klikni na tlačítko: Open the Mics Tools section (případně tlačítko Config... pokud jsi v okně kde se zobrazuje log z HJT)
Na hoře klikni na položku: Misc Tools pokud už nebude vybraná
- klikni pod položkou System tools na tlačítko: Open ADS Spy…
- program se přepne do okna kde zruš zatřžení u položky: Quick scan (Windows base folder only) (viz. obrázek)
- pak klikni na talčítko Scan
po skončeni kontroly klikni na tlačítko: Save log... a ulož si ho na disk. Pak ho sem vlož.


* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si Malwarebytes' Anti-Malware a nainstaluj.
Spusť ho pod tímto účtem -aj-
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Zkus pak najet do normálního režimu. Když se ti tam pak objeví černá obrazovka tak zkus toto:
Spusť si Task Manager Správce úloh (ctrl + alt + delete) tak ukonči proces explorer.exe. Objeví se ti upozornění a tam dej Ano
Pak běž v Task Manageru přes Soubor => Nová úloha (spustit...) Otevře se ti okna a tam napiš explorer.exe a dej Ok Dej pak vědět jestli ses dostal do normálního režimu Win.

[veRtiGo]

Děkuji za přivítání.
Tady je dodatečný log z HJT

C:\Documents and Settings\All Users\Data aplikací\TEMP : 05EE1EEF (498 bytes)
C:\Documents and Settings\All Users\Data aplikací\TEMP : 05EE1EEF (498 bytes)
C:\WINDOWS\system32\svchost.exe : ext.exe (25600 bytes)

Jinak k tomu malwaru..sem si stáhl tenhle http://www.slunecnice.cz/sw/malwarebytes-anti-malware/ ale v nouzovém spuštění mi to nejde spustit(dvojklik ale nic se nestane).Takže jsem dál nepokračoval.

[fredik]

Používáš starší verzi HijackThis, tak si stáhni aktuální verzi zde a tu starou před použitím vymaž.

Pak znovu použij v aktuální verzi HJT, ADS Spy:
- spusť ho a proveď znovu Scan
- po proběhnutí kontroly zatrhni/zaškrtni políčko (čtverec) před touto položkou:
C:\WINDOWS\system32\svchost.exe : ext.exe (25600 bytes)
- pak klikneš na tlačítko: Remove selected
Po té spusť znovu Scan a po proběhnutí sem vlož nový log.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Zkus se pak dostat do normálního režimu, pokud by ti tam zůstala jen ta černá obrazovka, tak zkus udělat co bylo napsáno na konci minulého příspěvku. Pokud se tam dostaneš, tak si nainstaluj MbAM proveď kontrolu a dej sem jeho log + log z RSIT

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Poku by ses nedostal do normálního režimu, tak zkus v nouzovém udělat toto:
Stáhni si RSIT (by random/random)
- spusť ho, objeví se ti okno, tak pro pokračování klikni na Continue
- počkej až program proběhne a zobrazí se ti log jinak ho najdeš zde: C:\rsit\log.txt zkopíruj sem prosím celý jeho obsah

[veRtiGo]

Z toho odkazu co jsi mi poslal mi to nešlo a když jsem dal Uložit odkaz jako... tak se mi to stáhlo ale nešlo to otevřít(Že prej to od stažení bylo přemístěno atd...)a když sem si to stáhl jinde tak to bylo stejný jako s tím malwarem.

[fredik]

Ok. No pokud se něco nepodaří z vypsaných kroků, tak ho přeskoč a udělej ostatní. Po provedení všech pak sem dej výsledky a řekni co se nepovedlo.

Vlož sem ten log z ADS Spy, pro odstranění ADS

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Ještě než se pustíme do další kroků, zkus použít obnovu systému k datu než se vyskytly problémy, pokud ji nemáš vypnutou.
Když najíždíš do nouzového režimu, tak se ti objeví hláška kde máš tlačítka Ano nebo Ne Teď přesně nevím, které je které, ale jedním se dostaneš do Nouzového režimu a druhé ti pustí obnovu systému. Tam nech vybranou možnost Obnovit předchozí stav počítače a klikni na tlačítko Další >
- vyber tam datum než se objevily problémy a pak se přes průvodce dokončíš obnovu. Přečti si pozorně co ti tam píše...

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Zkus si zde stáhnout některé prográmky co by se nám mohly hodit.
Rozbal si archiv do svého adresáře. Soubory jsou záměrně pojmenované jinak než původní v návodech, tak se nediv.
Zkus pak spustit.
itr - viz. návod na RSIT
buss - viz. návod na DDS
SR - viz. návod na Silent Runners (#Krok5:)
VerTer - viz. návod na ComboFix
pokud ti některý pojede, tak sem vlož z něho log.

[veRtiGo]

C:\WINDOWS\system32\svchost.exe : ext.exe (25600 bytes)

Zbylo jen tohle(je to ten log co jsi mi řekl abych vymazal tu druhou věc)

[veRtiGo]

Tědka sem to asi po*ral.Buď jsem udělal dobrou věc neboj jsem naprosto v prd*li.
Nainstaloval jsem novy windows.Jenže...WXP se mi nainstalovali na D:,jak to mam presunout na c: bez nejakych ztrát?
a na tom starym windows jsem účet kde jsem měl nějaký věci a potřebuju je celkem nutně vypalit/dát k sobě na účet.
Já to vidim asi tak pokud to nějak asi nevyřešíme tak asi format

[fredik]

Tuším že to nepřesuneš. Záleží kde máš přesně ten adresář umístěný, ale neměl by být problém se k němu dostat z té nové instalace Win. co máš na D.