C:\Windows\gadugadu.exe (?) + Log

radziunakon · 28 Kwiecień 2007 09:15

Dobra,przeglądam sobie loga i widze cudo pod nazwą gadugadu.exe, które uruchamia sie przy starcie windy.To ze jest to syf to jestem pewien bo nie mam GG,ale czekam na diagnoze.

Logfile of HijackThis v1.99.1

Scan saved at 11:09:09, on 2007-04-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\gadugadu.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\MultiKeyboard Driver\KbdDrv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\xXx\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\gadugadu.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\gadugadu.exe

EDIT:

File: gadugadu.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file’s scan results will not be stored in the database) MD5 9ece16dc631ca9430bd9a662356e251c Packers detected: - Scanner results Scan taken on 28 Apr 2007 09:40:16 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found Generic3.VFO BitDefender Found Trojan.PWS.Delf.ICU ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan.Win32.Delf.abk Fortinet Found nothing Kaspersky Anti-Virus Found Trojan.Win32.Delf.abk NOD32 Found nothing Norman Virus Control Found W32/Delf.AFBE Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found Trojan.Win32.Delf.abk

Te scany dzięki http://virusscan.jotti.org/

Teraz licze na pomoc w usuięciu (trwałym) tego syfu.

Mycek6 · 28 Kwiecień 2007 10:20

Jest kilka opcji, podam Ci jedną i zobaczymy czy Ci ona pomoże :

wchodzisz odpowiednio w :

START->wybierasz URUCHOM->wpisujesz MSCONFIG->naciskasz OK->wybierasz zakładkę URUCHAMIANIE [ostatnią]->i wyłączasz to co Ci nie potrzebne.

radziunakon · 28 Kwiecień 2007 10:23

Za każdą pomoc sie dziękuje ale…

Chce sie pozbyć syfu raz na zawsze a nie tylko wyłączyć.

Mycek6 · 28 Kwiecień 2007 10:30

No jak tak to zainstaluj sobie program :

Ccleaner http://dobreprogramy.pl/index.php?dz=2&t=88&id=1125

I oczyść sobie kompa.

radziunakon · 28 Kwiecień 2007 10:46

@Mycek6

Starasz sie pomóc za wszelką cenę i przy tym nabić postów czy tylko nabić postów?

Nie wydaje mi się aby to pomogło w znaczący sposób.A plik gadugadu.exe zostanie :>

Mycek6 · 28 Kwiecień 2007 10:55

@radziunakon

Słuchaj nie nabijam postów, staram się pomóc jak tylko potrafię.

Ccleaner usuwa pliki które nie są używane przez system [na stałe] i to mu pomoże. Jak ja mam problemy ze starymi plikami to czyszczę nim i pomaga - Uwierz.

ozzi91 · 28 Kwiecień 2007 10:58

ciachnij w hijacku

O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\gadugadu.exe

odznacz jak kolega mówił i usuń plik gadugadu.exe z dysku w trybie awaryjnym

Joan · 28 Kwiecień 2007 19:05

wywal plik z dysku w trybie awaryjnym, wpis usuń w hjt

daj nowe logi hjt + SilentRunners

OT.

usuwanie też trudne nie jest, więcej inwencji by się przydało :lol: