x-kom hosting

[rozwiazany]wirus! Jak Się Go Pozbyć :(

Diablooo
utworzono
utworzono

Witam mam problem z pewnym wirusem screen pulpitu zakażonego zrzutekranulk5.png

Logfile of HijackThis v1.99.1

Scan saved at 16:25:12, on 2007-11-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Kondzio\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [DriverCD] G:\Run.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=113007 serial=DR12CVM-1255221-MLE lang=PL

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe /min

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: sapnet - {CA24215D-38CB-4A99-AE01-D41351DAD354} - C:\WINDOWS\sapnet.dll

O21 - SSODL: rmvgor - {16B28BBF-B782-431A-A10B-14B6A3BFCEDF} - C:\WINDOWS\rmvgor.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

proszebj8.gif

Proszę o pomoc

Martyn
komentarz
komentarz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll

Usuń w\w wpisy z hijackthis i daj log z Combofix.

Polecam jeszcze ten program:

http://www.instalki.pl/programy/download/a...pyware_FREE.php

Diablooo
komentarz
komentarz

Ściągłem combofix i otworzyłem.........otworzyło się takie małe okno z niebieskim tłem i pisze "combofix is preparing to run" a po chwili wyskakuje malutkie okienko że combofix zostanie odinstalowany :( nie wiem co robić

wojtek-pl1
komentarz
komentarz

usuń go tym PROGRAM

Diablooo
komentarz
komentarz

Jak mam go tym programem usunąć

? co trzeba zrobić ?

proszebj8.gif

wojtek-pl1
komentarz
komentarz

pobierasz naciskasz taki folderek pojawia się nowe okno szukasz tego wiruska zaznaczas naciskasz ok potem w tym samym rządku masz taki X naciskasz i czekasz na komunikat że został usunięty.

Diablooo
komentarz
komentarz

tylko że ja nie wiem jak się ten wirus nazywa :/

Diablooo
komentarz
komentarz

Witam nie mogłem włączyć tego combofixa bo antywirus go traktował jako wirusa więc wyłączyłem wszelkie zabezpieczenia i udało się :) oto log z combofix co teraz muszę zrobić ?

ComboFix 07-11-19.3 - Kondzio 2007-11-29 10:39:32.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.631 [GMT 1:00]

Running from: C:\Documents and Settings\Kondzio\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Jagódka\Pulpit\Spyware&Malware Protection.url

C:\Documents and Settings\Jagódka\Ulubione\Error Cleaner.url

C:\Documents and Settings\Jagódka\Ulubione\Privacy Protector.url

C:\Documents and Settings\Jagódka\Ulubione\Spyware&Malware Protection.url

C:\Documents and Settings\Jag˘dka\Pulpit\Error Cleaner.url

C:\Documents and Settings\Jag˘dka\Pulpit\Privacy Protector.url

C:\Documents and Settings\Kondzio\Ulubione\Error Cleaner.url

C:\Documents and Settings\Kondzio\Ulubione\Privacy Protector.url

C:\Documents and Settings\Kondzio\Ulubione\Spyware&Malware Protection.url

C:\UGA6P

.

---- Previous Run -------

.

C:\Documents and Settings\Kondzio\ResErrors.log

C:\Documents and Settings\Kondzio\Ulubione\Error Cleaner.url

C:\Documents and Settings\Kondzio\Ulubione\Privacy Protector.url

C:\Documents and Settings\Kondzio\Ulubione\Spyware&Malware Protection.url

C:\WINDOWS\dat.txt

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\rs.txt

C:\WINDOWS\search_res.txt

C:\WINDOWS\system32\drivers\fmtr.sys

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_FMTR

-------\fmtr

((((((((((((((((((((((((( Files Created from 2007-10-28 to 2007-11-29 )))))))))))))))))))))))))))))))

.

2007-11-28 09:41 <DIR> d-------- C:\Documents and Settings\Jagódka\Dane aplikacji\Grisoft

2007-11-19 22:21 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Grisoft

2007-11-19 22:21 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-19 22:20 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft

2007-11-19 18:12 <DIR> d-------- C:\Program Files\UltraISO

2007-11-19 18:12 <DIR> d-------- C:\Program Files\Common Files\EZB Systems

2007-11-19 16:05 <DIR> d---s---- C:\Documents and Settings\Kondzio\UserData

2007-11-19 15:50 <DIR> d-------- C:\Program Files\Common Files\TrustedAntivirus

2007-11-19 15:50 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\TrustedAntivirus

2007-11-18 21:03 <DIR> d-------- C:\Program Files\Kaspersky Lab

2007-11-18 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

2007-11-18 21:03 6,501,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2007-11-18 21:03 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat

2007-11-18 21:03 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat

2007-11-18 21:03 68,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2007-11-18 21:03 28,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2007-11-18 21:03 7,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2007-11-18 21:02 <DIR> d-------- C:\KAV

2007-11-18 15:07 344,064 --a------ C:\WINDOWS\sapnet.dll

2007-11-18 15:07 294,912 --a------ C:\WINDOWS\rmvgor.dll

2007-11-18 15:07 188,416 --a------ C:\WINDOWS\jokwmp.dll

2007-11-18 15:07 117,248 --a------ C:\WINDOWS\nethop.exe

2007-11-18 14:56 <DIR> d-------- C:\Program Files\RichVideoCodec

2007-11-18 12:11 <DIR> d-------- C:\Program Files\AllWebMenus5

2007-11-18 12:11 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Likno

2007-11-18 12:11 368,912 --a------ C:\WINDOWS\system32\vbar332.dll

2007-11-18 12:11 49,152 --a------ C:\WINDOWS\system32\MSCDRUN.DLL

2007-11-16 19:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2007-11-16 19:14 129,254 --a------ C:\WINDOWS\system32\TZLog.log

2007-11-16 19:13 <DIR> d-------- C:\Program Files\MSXML 4.0

2007-11-12 22:13 <DIR> d-------- C:\Program Files\Mario Forever Toolbar

2007-11-12 22:13 <DIR> d-------- C:\Program Files\Mario Forever

2007-11-12 22:13 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_5781.exe

2007-11-12 22:04 <DIR> d-------- C:\WINDOWS\new mario62

2007-11-12 22:04 171,520 --a------ C:\WINDOWS\system32\cncs32.dll

2007-11-11 20:52 <DIR> d--h----- C:\WINDOWS\PIF

2007-11-10 18:50 <DIR> d-------- C:\Program Files\CyberLeadingCorp

2007-11-10 18:50 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL

2007-11-10 18:50 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL

2007-11-10 18:50 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2007-11-10 18:50 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL

2007-11-10 17:49 <DIR> d-------- C:\Program Files\Azureus

2007-11-10 17:49 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Azureus

2007-11-10 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Azureus

2007-11-07 01:02 <DIR> d-------- C:\Program Files\BearShare Applications

2007-11-07 01:02 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\BearShare

2007-11-07 01:02 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx

2007-11-06 21:29 <DIR> d-------- C:\Program Files\MSBuild

2007-11-06 21:29 <DIR> d-------- C:\Program Files\Microsoft Works

2007-11-06 21:26 <DIR> d-------- C:\WINDOWS\SHELLNEW

2007-11-06 21:26 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2007-11-06 21:25 <DIR> dr-h----- C:\MSOCache

2007-11-06 15:02 <DIR> d-------- C:\Program Files\uTorrent

2007-11-06 15:02 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\uTorrent

2007-11-06 14:45 <DIR> d-------- C:\WINDOWS\Sun

2007-11-06 14:44 <DIR> d-------- C:\Program Files\Java

2007-11-06 14:42 <DIR> d-------- C:\Program Files\Common Files\Java

2007-11-06 14:42 1,476 --a------ C:\WINDOWS\mozver.dat

2007-11-06 14:02 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Gadu-Gadu

2007-11-06 14:00 <DIR> d-------- C:\Program Files\Gadu-Gadu

2007-11-06 14:00 <DIR> d-------- C:\Documents and Settings\Kondzio\Gadu-Gadu

2007-11-06 13:56 0 --a------ C:\WINDOWS\nsreg.dat

2007-10-30 18:18 <DIR> d-------- C:\Program Files\MarBit

2007-10-29 17:07 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-29 09:08 --------- d-----w C:\Program Files\Kalendarz XP

2007-11-19 16:42 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-18 12:14 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-10-18 12:09 --------- d-----w C:\Program Files\Electronic Arts

2007-10-16 21:34 --------- d-----w C:\Program Files\Common Files\Adobe

2007-10-16 21:27 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\Corel

2007-10-16 21:27 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield

2007-10-16 21:26 --------- d-----w C:\Program Files\Corel

2007-10-16 21:26 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-10-16 21:26 --------- d-----w C:\Program Files\Common Files\Corel

2007-10-16 10:39 --------- d-----w C:\Documents and Settings\Jagódka\Dane aplikacji\DivX

2007-10-11 13:47 --------- d-----w C:\Program Files\AGEIA Technologies

2007-10-11 13:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2007-10-11 13:41 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\AdobeUM

2007-10-01 19:08 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\CyberLink

2007-09-30 19:25 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\Atari

2007-09-29 16:40 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink

2007-09-29 13:39 --------- d-----w C:\Program Files\G DATA Software

2007-09-29 08:42 --------- d-----w C:\Program Files\Real

2007-09-29 08:42 --------- d-----w C:\Program Files\Common Files\xing shared

2007-09-29 08:42 --------- d-----w C:\Program Files\Common Files\Real

2007-09-29 08:33 --------- d-----w C:\Program Files\DAEMON Tools

2007-09-29 08:32 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2007-09-28 19:47 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\DivX

2007-09-28 19:46 --------- d-----w C:\Program Files\DivX

2007-09-28 18:13 --------- d-----w C:\Program Files\Winamp

2007-09-28 17:56 --------- d-----w C:\Program Files\Realtek

2007-09-28 17:55 --------- d-----w C:\Program Files\AMD

2007-09-28 17:54 --------- d-----w C:\Program Files\Yahoo!

2007-09-28 17:53 4,501 ----a-w C:\WINDOWS\gdrv.sys

2007-09-28 17:48 --------- d-----w C:\Program Files\CyberLink

2007-09-28 17:33 --------- d-----w C:\Program Files\microsoft frontpage

2007-09-28 17:32 --------- d-----w C:\Program Files\Usługi online

.

((((((((((((((((((((((((((((( snapshot@2007-11-22_17.45.54.28 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-11-22 16:22:45 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2007-11-28 14:23:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2007-11-22 16:22:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

+ 2007-11-28 14:23:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

+ 2007-11-28 14:23:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{6BA27973-068D-4F85-BE84-1251E0B20FD3}"= C:\WINDOWS\jokwmp.dll [2007-11-17 17:32 188416]

[HKEY_CLASSES_ROOT\clsid\{6ba27973-068d-4f85-be84-1251e0b20fd3}]

[HKEY_CLASSES_ROOT\jokwmp.ToolBar.1]

[HKEY_CLASSES_ROOT\TypeLib\{83AFF385-2051-4ADA-8001-549F0A671402}]

[HKEY_CLASSES_ROOT\jokwmp.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-22 23:16]

"TrustedAntivirus"="C:\Program Files\TrustedAntivirus\pgs.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2006-03-02 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2006-06-01 10:22 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="RunDLL32.exe" [2006-03-02 13:00 C:\WINDOWS\system32\rundll32.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]

"DriverCD"="G:\Run.exe" []

"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 18:14]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 09:42]

"Hidder"="C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe" [2002-06-03 12:36]

"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03]

"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 05:03]

"CorelDRAW Graphics Suite 11b"="C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe" [2004-06-22 23:20]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-16 22:34:21]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 06:05:26]

Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2007-09-30 19:39:14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"sapnet"= {CA24215D-38CB-4A99-AE01-D41351DAD354} - C:\WINDOWS\sapnet.dll [2007-11-17 17:32 344064]

"rmvgor"= {16B28BBF-B782-431A-A10B-14B6A3BFCEDF} - C:\WINDOWS\rmvgor.dll [2007-11-17 17:31 294912]

C:\WINDOWS\system32\klogon.dll 2007-03-09 20:52 200768 C:\WINDOWS\system32\klogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R0 AFPAnsi;G-DATA UkrywaczAnsi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys

R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys

S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys

S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys

.

**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-29 10:44:21

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\hide.conf 194 bytes

scan completed successfully

hidden files: 1

**************************************************************************

.

Completion time: 2007-11-29 10:44:57

.

--- E O F ---

GoBi
komentarz
komentarz

Wczesniej był źle sprawdzony log !!! .. Wygeneruj jeszcze raz log z hijackthis'a a gdy Cię poprosze to nastepnie z Combofix'a... I przepraszam ale to nie jest moja wina, a mi poprostu bedzie lżej Ci pomóc.

Martyn
komentarz
komentarz

No tak...moja wina.

Przyznaje sie. :confused:

Nic sie w sumie nie stało, ale jesli nie umiesz sprawdzać za to się nie bierz. Bynajmniej narazie. Pozdrawiam // GoBi

Diablooo
komentarz
komentarz

Proszę log z hijackthis-a

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:47:40, on 2007-11-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

E:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

E:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll

O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [DriverCD] G:\Run.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=113007 serial=DR12CVM-1255221-MLE lang=PL

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe /min

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O21 - SSODL: msmhost - {F6F723DA-AFC0-41ED-B0B0-E0873A497AAF} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {EAF9C951-FC38-4518-9577-BA9B1AEC1781} - C:\WINDOWS\msmdev.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 7848 bytes

GoBi
komentarz
komentarz

Włącz tryb awaryjny, wyłącz przywracanie systemu i kasuj podane wpisy, a pliki zaznaczone skasuj ręcznie z dysku, jesli nie bedzie sie chciało skasować użyj killbox'a:

O21 - SSODL: msmdev - {EAF9C951-FC38-4518-9577-BA9B1AEC1781} - C:\WINDOWS\msmdev.dll (file missing)

O21 - SSODL: msmhost - {F6F723DA-AFC0-41ED-B0B0-E0873A497AAF} - C:\WINDOWS\msmhost.dll

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

Jesli problem nie zniknie... daj log z Combofix'a

Diablooo
komentarz
komentarz
Włącz tryb awaryjny, wyłącz przywracanie systemu i kasuj podane wpisy, a pliki zaznaczone skasuj ręcznie z dysku, jesli nie bedzie sie chciało skasować użyj killbox'a:

Jesli problem nie zniknie... daj log z Combofix'a

nie wszystko się dało usunąć... niektórych plików poprostu nie było.... teraz czekam czy znowu będą mi wyskakiwać okienka:/

GoBi
komentarz
komentarz

A co z pulpitem ? Zmienił się czy nie ? Polecam abyś zmienił antywirusa.. juz lepiej avasta zainstaluj niż tego którego teraz masz...

Zapraszam do tematu o antywirusach http://www.forumpc.pl/index.php?showtopic=...iew=getlastpost

Diablooo
komentarz
komentarz
A co z pulpitem ? Zmienił się czy nie ? Polecam abyś zmienił antywirusa.. juz lepiej avasta zainstaluj niż tego którego teraz masz...

Zapraszam do tematu o antywirusach http://www.forumpc.pl/index.php?showtopic=...iew=getlastpost

ja mam Kaspersky tylko go na razie odinstalowałem bo ktoś z tego forum mi właśnie tego polecał :/ widocznie nie jest dobry

pulpit jest normalny na razie ale czasem coś mu odbije i zmienia się tło na czerwone z tym logiem :/

GoBi
komentarz
komentarz

Jak problem sie pojawi znowu... daj znać.. i daj logi jak Cię wcześniej prosiłem.

Diablooo
komentarz
komentarz

Dzięki GoBi wirusa nie ma :D:D:D

CatchMe
komentarz
komentarz

Wszystko siedzi nadal bo infekcja była...

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.