system
(system)
5 Marzec 2007 14:07
#1
Przez mojego brachola, który czyatl maile z nieznanych adresow zalapalem jakiegos wirusa. To mój log z Hijack, pomóżcie mi bo nie wie mco robic.
Logfile of HijackThis v1.99.1 Scan saved at 15:03:56, on 2007-03-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe E:\Alkohol\Alcohol 120\StarWind\StarWindService.exe D:\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Internet Explorer\iexplore.exe D:\DOWNLOAD\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [RemoteControl] D:\PowerDVD\PDVDServ.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [DAEMON Tools] “D:\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [DownloadAccelerator] “C:\Program Files\DAP\DAP.EXE” /STARTUP O4 - HKLM…\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.i-lookup.com O15 - Trusted Zone: *.offshoreclicks.com O15 - Trusted Zone: *.teensguru.com O17 - HKLM\System\CCS\Services\Tcpip…{0685E324-2FFA-4A3B-A5B0-D38A3A446AFE}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{0685E324-2FFA-4A3B-A5B0-D38A3A446AFE}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing) O20 - Winlogon Notify: wintxg32 - wintxg32.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alkohol\Alcohol 120\StarWind\StarWindService.exe
sdar
(sdar)
5 Marzec 2007 14:13
#2
Wszystkie logi umieszczane na forum powinny być obejmowane tagami
adam9870
(adam9870)
5 Marzec 2007 14:21
#3
W logu:
Usuń wpisy HJT. W przypadku, gdyby wpisy O15 stanowiły opór usuń je używając KillTrusted .
Poza tym widać resztkę rootkita:
Zastosuj narzędzie HaxFix z opcji numer 2.
Po wykonaniu pokaż komplet logów:
adam9870
(adam9870)
5 Marzec 2007 16:04
#5
Oba logi czyste ale gdzie są dwa logi z Gmer’a, o które prosiłem? Proszę je koniecznie wkleić. Tylko pamiętaj o tym, aby umieścić je w plikach *.txt na jakimś serwerze, a tu tylko zlinkować do nich.
Możesz ciachnąć ten wpis HJT jeśli nie masz już zainstalowanej aplikacji dostępowej neostrady.
XoftSpy jest programem wątpliwej reputacji dlatego proponuję go usunąć. O wiele lepszy od niego jest program AVG Anti-Spyware .
Gutek
(Gutek)
5 Marzec 2007 16:07
#6
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE - popraw i zrób to o co jesteś proszony
Pozdrawiam Gutek2222
system
(system)
5 Marzec 2007 18:42
#7
adam9870 wysłałem ci te 2 logi z gmera jako prywatną wiadomość, bo nie zmieściły się w poście. Czekam na odpowiedź i z GÓRY DZIĘKUJĘ ZA CIERPLIWOŚĆ I POMOC
adam9870
(adam9870)
5 Marzec 2007 19:03
#8
Jeśli logi się nie mieszczą w poście to proszę zrobić tak:
ponieważ podane dane być może jeszcze komuś w przyszłości się przydadzą.
Monczkin
(Monczkin)
5 Marzec 2007 19:12
#9
weeget21 byłeś proszony o konkretne rzeczy przez dwóch moderatorów - popraw to natychmiast. W przeciwnym razie zostaną wyciągnięte konsekwencje.
system
(system)
5 Marzec 2007 20:12
#10
Dobra, to jest link do tych logow - 2 wklejone w jeden plik .txt
http://d.turboupload.com/d/1580439/logi … a.txt.html