Infekcja przez gg

mbs600 · 5 Listopad 2006 12:56

witam,

dostalem przez gg dziwne linki od paru osob, obawiam sie ze moge miec zainfekowanego kompa, poniewaz z wlasnej glupoty na nie kliknalem, prosze wiec o sprawdzenie loga. byc moze wszystko jest okej i nic sie nie stalo poniewaz uzywam firefox’a, ale bede wdzieczny jesli ktos kto sie na tym zna rzuci na to okiem. dodam, iz nigdy jeszcze moje logo nie bylo sprawdzane wiec byc moze sa w nim smieci nawet sprzed roku, nie zwiazane z powszechnym ostatnio trojanem wysylanym przez gg.

Logfile of HijackThis v1.99.1 Scan saved at 13:27:17, on 2006-11-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programy\Sygate Personal Firewall\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programy\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Programy\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programy\Avast4\ashMaiSv.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programy\Avast4\ashDisp.exe C:\Programy\Avast4\ashWebSv.exe C:\Programy\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\wuauclt.exe F:\Software\Logi\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: load=C:\programy\YDPDict\watch.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programy\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programy\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [avast!] C:\Programy\Avast4\ashDisp.exe O4 - HKLM…\Run: [smcService] C:\Programy\SYGATE~1\smc.exe -startgui O4 - HKLM…\Run: [PWRISOVM.EXE] C:\Programy\PowerISO\PWRISOVM.EXE O8 - Extra context menu item: Download with GetRight - C:\Programy\GetRight\GRdownload.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programy\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1700408109 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programy\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programy\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programy\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programy\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programy\Sygate Personal Firewall\smc.exe

Złączono Posta : 05.11.2006 (Nie) 14:52

chcialem jeszcze dodac loga z silent runners ale niestety nie moge go stad pobrac:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654 :?

nawet gdy biore “zapisz element docelowy jako…” (mam ff).

Bieniol · 5 Listopad 2006 15:08

Czysto

Co się działo?

Przeczyść rejestr (polecam do tego jv16 PowerTools 2006 1.5.2.344), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start --> uruchom --> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzbne przy autostarcie programy

Krzychuu · 5 Listopad 2006 15:31

Spróbuj przez IE.