x-kom hosting

Wirus, Prosze O Sprawdzenie Logow.

tyranka
utworzono
utworzono

Od dluzszego czasu otwierają się komendy w cmd, i jak tak patrze zabrania mi dostępu do wszystkiego, menadżer zadań nie dziala i pisze że zablokowany przez administratora. Ale do tej pory dalo sie z tym zyc. teraz pojawil sie kolejny problem. Co ok. 5 minut wyswietla mi powiadomienia i inne okienka o wirusie itp. Z tego co sie orientuje to po kliknieciu OK przenosi na strone internetowa z ktore sciaga sie kolejny wir i moze krasc hasla itp.

To moje logi:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:37:35, on 2007-12-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Analog Devices\Core\smax4pnp.exe

E:\Program Files\Analog Devices\SoundMAX\Smax4.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

E:\Program Files\PowerISO\PWRISOVM.EXE

E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\cFosSpeed\cFosSpeed.exe

E:\Program Files\sXe Injected\sXe Injected.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Konnekt\konnekt.exe

E:\Program Files\AutoConnect\AutoConnect.exe

E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

E:\Program Files\DAEMON Tools Pro\DTProAgent.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

E:\Program Files\No-IP\DUC20.exe

E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

E:\Program Files\cFosSpeed\spd.exe

E:\Program Files\No-IP\DUC20.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\srvany.exe

E:\WINDOWS\system32\resetservice.exe

E:\WINDOWS\system32\wscntfy.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Skype\Plugin Manager\skypePM.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: OFK System - {B46BB2AD-089A-43B6-988F-C92C7C9AA206} - E:\WINDOWS\vipextndl.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: The voipwet - {28D203F3-4B8F-4BB4-A28D-6657BF1E3C2C} - E:\WINDOWS\voipwet.dll (file missing)

O4 - HKLM\..\Run: [soundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [cFosSpeed] E:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sXe Injected] E:\Program Files\sXe Injected\sXe Injected.exe

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Konnekt] "E:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - HKCU\..\Run: [AutoConnect] E:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU\..\Run: [Rainlendar2] E:\Program Files\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [RocketDock] "E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"

O4 - HKCU\..\Run: [skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: No-IP DUC.lnk = E:\Program Files\No-IP\DUC20.exe

O4 - Startup: RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Dodaj do blokowanych banerów - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Download with Star Downloader - E:\PROGRA~1\STARDO~1\sdie.htm

O8 - Extra context menu item: Enqueue in Star Downloader - E:\PROGRA~1\STARDO~1\sdieenq.htm

O8 - Extra context menu item: Leech with Star Downloader - E:\PROGRA~1\STARDO~1\leechie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E36D020-2556-44AD-9313-345372F7881B}: NameServer = 195.114.161.61 195.114.181.130

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll

O21 - SSODL: jetctrl - {06AB1F0F-A5DB-4ACF-83CD-56301B44D505} - E:\WINDOWS\jetctrl.dll

O21 - SSODL: kopmet - {47585097-9712-4362-AE6A-30D75D8DE916} - E:\WINDOWS\kopmet.dll

O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - E:\Program Files\cFosSpeed\spd.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - E:\Program Files\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Reset 5 - Unknown owner - E:\WINDOWS\system32\srvany.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

--

End of file - 7486 bytes

Martyn
komentarz
komentarz

Do usunięcia w trybie awaryjnym z wyłączonym przywracaniem systemu:

NIE SPRAWDZAJ LOGÓW JAK NIE UMIESZ !!!!!!!!!!!!!!

Uzyj SDFix i przeskanuj kompa

CatchMe
komentarz
komentarz
Do usunięcia:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll

i jeszcze to:

O21 - SSODL: jetctrl - {06AB1F0F-A5DB-4ACF-83CD-56301B44D505} - E:\WINDOWS\jetctrl.dllO21 - SSODL: kopmet - {47585097-9712-4362-AE6A-30D75D8DE916} - E:\WINDOWS\kopmet.dll

Uzyj SDFix i przeskanuj kompa

Nie napisałeś pełnej solucji do usunięcia - radzę poprawić post albo się nie udzielać. :)

GoBi
komentarz
komentarz

To ja dołoże swoje trzy grosze... Skasuj w trybie awaryjnym i z wyłączonym przywracaniem systemu wpisy, a pliki zaznaczone usuń ręcznie z dysku ( jesli nie bedzie szło użyj np. killbox'a )

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

O2 - BHO: OFK System - {B46BB2AD-089A-43B6-988F-C92C7C9AA206} - E:\WINDOWS\vipextndl.dll

O3 - Toolbar: The voipwet - {28D203F3-4B8F-4BB4-A28D-6657BF1E3C2C} - E:\WINDOWS\voipwet.dll (file missing)

O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll

O21 - SSODL: jetctrl - {06AB1F0F-A5DB-4ACF-83CD-56301B44D505} - E:\WINDOWS\jetctrl.dll

O21 - SSODL: kopmet - {47585097-9712-4362-AE6A-30D75D8DE916} - E:\WINDOWS\kopmet.dll

Od rady eksperta

Przeskanuj jeszcze systemik SmitFraudFix

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.