Bardzo prosze o sprawdzenie loga, problem z wirusem


(karina32) #1

Bardzo prosze o sprawdzenie loga. Mam taki problem z wirusem,kiedy chce zainstalowac jakikolwiek nowy program to Kasperski wyświetla następujące ostrzezenie : "Moduł programu C:\Documents and Settings\KARINA\Ustawienia lokalne\Temp\INS27.tmp został zainstalowany i uruchomiono bez udziału użytkownika. Takie działanie jest charakterystyczne dla aplikacji trojańskich typu Trojan-Downloader oraz Trojan-Dropper."

A oto mój log.

Scan saved at 13:47:02, on 2006-08-13

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\karina\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.gazeta.pl/]http://www.gazeta.pl/[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: Otwórz obraz w programie &Microsoft PhotoDraw - [url=res://C]res://C[/url]:\PROGRA~1\MICROS~1\Office\1045\phdintl.dll/phdContext.htm

O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: [url=http://www.mks.com.pl]http://www.mks.com.pl[/url]

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - [url=http://download.ewido.net/ewidoOnlineScan.cab]http://download.ewido.net/ewidoOnlineScan.cab[/url]

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [url=http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab]http://security.symantec.com/sscv6/Shar ... vSniff.cab[/url]

O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - [url=http://poczta.wp.pl/d112/mailcfg.ocx]http://poczta.wp.pl/d112/mailcfg.ocx[/url]

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - [url=http://arcaonline.arcabit.com/ArcaOnline.cab]http://arcaonline.arcabit.com/ArcaOnline.cab[/url]

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - [url=http://www.xblock.com/download/xclean_micro.exe]http://www.xblock.com/download/xclean_micro.exe[/url]

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - [url=http://mks.com.pl/skaner/SkanerOnline.cab]http://mks.com.pl/skaner/SkanerOnline.cab[/url]

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url=http://download.bitdefender.com/resources/scan8/oscan8.cab]http://download.bitdefender.com/resourc ... oscan8.cab[/url]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url=http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128187175608]http://update.microsoft.com/microsoftup ... 8187175608[/url]

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url=http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab]http://security.symantec.com/sscv6/Shar ... /cabsa.cab[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url=http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128187153716]http://update.microsoft.com/microsoftup ... 8187153716[/url]

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - [url=http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab]http://eu-housecall.trendmicro-europe.c ... hcImpl.cab[/url]

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - [url=http://www3.ca.com/securityadvisor/virusinfo/webscan.cab]http://www3.ca.com/securityadvisor/viru ... ebscan.cab[/url]

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - [url=http://www.bitdefender.com/scan/Msie/bitdefender.cab]http://www.bitdefender.com/scan/Msie/bitdefender.cab[/url]

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - [url=http://support.f-secure.com/ols/fscax.cab]http://support.f-secure.com/ols/fscax.cab[/url]

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [url=http://acs.pandasoftware.com/activescan/as5free/asinst.cab]http://acs.pandasoftware.com/activescan ... asinst.cab[/url]

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - [url=http://www.ravantivirus.com/scan/ravonline.cab]http://www.ravantivirus.com/scan/ravonline.cab[/url]

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [url=http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab]http://messenger.msn.com/download/MsnMe ... loader.cab[/url]

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - [url=http://ax.emsisoft.com/asquared.cab]http://ax.emsisoft.com/asquared.cab[/url]

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - [url=http://skaner.mks.com.pl/SkanerOnline.cab]http://skaner.mks.com.pl/SkanerOnline.cab[/url]

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [url=http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4437/mcfscan.cab]http://download.mcafee.com/molbin/iss-l ... cfscan.cab[/url]

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe



[code]


Pozdrawiam Karina.

(Mayster X) #2

Wyczyść katalogi Temp i Temporary Internet Files

:arrow: http://www.searchengines.pl/phpbb203/in ... c=12510#10

skaner.gif

Wklej Loga SilentRunners


(karina32) #3

ten link się nie otwiera

http://www.searchengines.pl/phpbb203/in ... c=12510#10

A czym można wyczyścić katalogi Temp i Temporary Internet Files

i czy wszystko z nich można usunąć.


(adam9870) #4

Otwiera się tylko trzeba przejść do posta TRUDNOŚCI W USUWANIU PLIKÓW i tam USUWANIE PLIKÓW Z "Temp" i "Temporary Internet Files". Jeżeli pierwszy raz uruchamiasz tą stronę to mogło Cię przenieść w nie tamto miejsce...

Najlepiej wpisać kilka poleceń w wierszu poleceń i po sprawie. Proszę wejść do trybu awaryjnego, wybrać start => uruchom => wpisać cmd i kliknąć OK => Wyświetli się wiersz poleceń w którym proszę wpisać dwie następujące komendy:

Po wydaniu każdego polecenia oczywiście naciskasz klawisz Enter.

Tak.


(karina32) #5

dzięki za pomoc :wink: