Dawidd
(Dawiddek55)
19 Październik 2008 15:28
#1
niewiem, gdzie jest mój ostatni post, też o tym samym, pisze jeszcze jednego: więc: zainstalowałem na Viście grą Urban terror, z vortalu, i po niej zaczęły się kłopoty- mulenie kompa, duże zużycie RAMu itp. a więc zrobiłem loga HJT i na moje oko, to jest w nim tyle wirusów, że…
LOG HJT:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:31, on 2008-10-19 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: F:\Windows\system32\taskeng.exe F:\Windows\system32\Dwm.exe F:\Windows\Explorer.EXE F:\Program Files\Windows Defender\MSASCui.exe F:\Windows\RtHDVCpl.exe F:\Windows\System32\rundll32.exe F:\Program Files\Java\jre6\bin\jusched.exe F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe F:\Windows\ehome\ehtray.exe D:\Rocket Dock\RocketDock\RocketDock.exe F:\Program Files\Windows Sidebar\sidebar.exe F:\Windows\ehome\ehmsas.exe D:\Gadu Gadu\Gadu-Gadu\gg.exe F:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Hijack This\HijackThis.exe F:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE F:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE F:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [sunJavaUpdateSched] “F:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [AVP] “F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe” O4 - HKLM…\Run: [sony Ericsson PC Suite] “F:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions O4 - HKCU…\Run: [ehTray.exe] F:\Windows\ehome\ehTray.exe O4 - HKCU…\Run: [RocketDock] “D:\Rocket Dock\RocketDock\RocketDock.exe” O4 - HKCU…\Run: [AlcoholAutomount] “D:\alcohol\Alcohol 52\axcmd.exe” /automount O4 - HKCU…\Run: [sidebar] F:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA SIECIOWA’) O8 - Extra context menu item: Dodaj do listy blokowanych banerów - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip…{50AD988F-259A-4970-89D9-9CB1E0471885}: NameServer = 195.205.64.2 O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,F:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,F:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,F:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - F:\Windows\system32\nvvsvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\alcohol\Alcohol 52\StarWind\StarWindServiceAE.exe – End of file - 5155 bytes
Błgam, pomóżcie…
djarta
(djarta)
19 Październik 2008 16:30
#2
Nic nie ma ciekawego.
Daj log z -----> ComboFix (niżej na stronie linku).
==============
K.
djarta
(djarta)
19 Październik 2008 16:45
#4
Nie no, poprostu fachowiec!
===============
K.
Le_mar
(Le_mar)
19 Październik 2008 16:57
#5
Nie no, poprostu fachowiec! :|
nie zrozumiałeś, autor postu stwierdził , że ma wirusy, a mógł (powinien) wkleić na hijackthis.de , i tam
zanalizować , zobaczyłby przecież raport, chodzi mi o minimum inicjatywy, i tylko tyle