Trojan

[Piotrekstce]

Mam problem avast wykryl mi trojana Win32Lineage-518[trj] w kilku miejscach C:/ Windows/Downloaded Instalations/(w h literek i cyferek) C:/Program Files/AlwilSoftware/Avast4/DATA/moved/sunthreatfile oraz 4x w tym samy miejscu roznily sie tylko cyferki i literki na koncu xP C:/ System Volume Information/_restore (w h literek i cyferek ) oraz Dimpy.Win32VBsy Backdoor. Nie da sie tego usunac za pomoca avasta countersy a firewal (Sunbelt Kerio Profesional Firewal) nie wykrył go. Nie da sie usunac tego trojana ani nie ma zadnch informacji w necie wie ktoś moze jak go usunać? Objawy to resetowanie sie kompa zawieszanie sie i ostatnio nie mogłem wejsc na gg ani skypa (musialem zainstlowac od nowa). Byl bym bardzo wdzeczny za jakiekolwiek informacje. Z góry dzieki

[GoBi]

Daj logi z Hijackthisa i Silenta

[Piotrekstce]

Logi z HijackThis:

vR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

F3 - REG:win.ini: load=C:YDPDictwatch.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll

O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe"

O4 - HKLM..Run: [inCD] C:Program FilesAheadInCDInCD.exe

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe

O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_02binjusched.exe

O4 - HKLM..Run: [share-to-Web Namespace Daemon] C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Programydaemondaemon.exe" -lang 1033

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [iSUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startup

O4 - HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesPLProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=040407 serial=DR12WCX-1308855-VTJ lang=PL

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [sBCSTray] C:Program FilesSunbelt SoftwareCounterSpySBCSTray.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"

O4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE

O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_02binnpjpi142_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_02binnpjpi142_02.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:Program FilesIrfanViewEbayEbay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/cardsmakao_2_0_0_24.cab

O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/pl/darts_2_0_0_35.cab

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_24.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab

O17 - HKLMSystemCCSServicesTcpip..{5074CD38-D2FA-4EE2-8D86-5A9AACF929DB}: NameServer = 194.204.159.1 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:Program FilesIVT CorporationBlueSoleilBTNtService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program FilesAheadInCDInCDsrv.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:Program FilesSunbelt SoftwareCounterSpySBCSSvc.exe

[GoBi]

logi są czyste.... tak jak poszperałem w necie.. bardzo mało jest na temat tego trojana.. jak dla mnie to nie jest żadne trojan tylko jakis program podobny i avast zalicza go do programów szpiegujących... a spróbuj innym programem antywirusowym przeskanować... i innym moze skasujesz :/

[Piotrekstce]

Probowalem CounterSyp i Kasperskym nie wykrylo tego trojana moze to zeczywiscie nie jest to trojan. Tylko nie wiem dlaczego sam komputer mi sie restartuje podczas grania w gry (tylko podczas grania). No i ostatnio nie dalo sie uruchomic gg ani skype :/ . Szperalem troche w necie i czsto pisano ze przyczyna restartowania lub czestym zawieszaniem sie moze byc zasilacz lub przegrzewanie sie. U mnie odpada chyba to 2gie bo nawet po minucie od wlaczenia kompa restartuje sie.Jak sadzicie moze to byc przyczyna zasilacza i czy da sie jakos to sprawdzic (czy zasilacz dzala poprawnie ) jakims progiem lub cos w tym stylu ?

[GoBi]

Poszukaj na forum.. było mnóstwo takich tematów.. ja Ci z tym już nie pomoge bo sie na tym nie znam... :/ a nie chcem Ci powiedziec cosik źle..

PS: Załóż nowy wątek w odpowiednim dziale.. a ten pozwolisz że zamkne... Jakby co to wal na PW lub GG.

[GoBi]

Przepraszam za błąd.. zostałem poprawiony przez jednego z userów. niedopatrzenie małe:

Użyj funkcji FIX w HijackThis:

O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

PS: I jeszcze raz przepraszam za błąd.