Loga ktos by sprawdzil?

nkaroln · 24 Czerwiec 2005 09:26

moj antyrir pokazuje ze mam wirusy ale nie moze ich usunac te wiry to

counter.class

parser.class

4ff5bsf4u.bagl0

Logfile of HijackThis v1.99.1

Scan saved at 11:24:20, on 2005-06-24

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

D:\qttask.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE

C:\Program Files\Gadu-Gadu\gg.exe

D:\Documents and Settings xp\karol\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [QuickTime Task] “D:\qttask.exe” -atboottime

O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU…\Run: [XSC SIP Client] “D:\WWTelcoPhone\WWTelcoPhone.exe”

O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU…\Run: [EdHTML] D:\EdHTML.exe /none

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\PowerGG.exe”

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O17 - HKLM\System\CCS\Services\Tcpip…{A8BA50FD-284C-42D3-B7C0-2416D9FAE728}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Klient Symantec AntiVirus (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

musg · 24 Czerwiec 2005 09:44

w logu nic nie widac(kosmetyke pomijam)

czy mozesz podac scren z widoku tego komunikatu ,potrzebna jest pelna lokalizacja

jak zrobic scren?

http://forum.dobreprogramy.pl/viewtopic.php?t=27106

i wyslij go na forum

nkaroln · 24 Czerwiec 2005 10:05

http://img156.echo.cx/my.php?image=18vm1.png

http://img113.echo.cx/my.php?image=29re.png

http://img113.echo.cx/my.php?image=38vn.png

Johny · 24 Czerwiec 2005 10:23

A możesz wyłączyc Javę ?,pliki class to aplety Javy,widocznie są zakażone,spróbuj wyszukac te pliki Menu Start ->Wyszukaj -> Pliki lub foldery,wpisuj po kolei nazwy tych plików,potem jeszcze raz zrób scan antywirem

Użyj Spybot Search&Destroy i MS AntiSpyware

kuz5 · 24 Czerwiec 2005 10:25

Nie wiem czy zauważyłeś ale wszystkie te syfy mają tą samoa lokalizacje.

Są to wirusy w cache Javy Sun (nic groźnego) jak to usunąć:

Panel sterowania => Java Plug-in => Cache => Klikasz Clear

musg · 24 Czerwiec 2005 10:30

przeskanuj jeszcze raz system nortonem ale wylacz przywracanie systemu

(dziwne ze norton go nie wywala?)

masz najnowsza baze danych?

info:

http://securityresponse.symantec.com/av … erify.html

nkaroln · 24 Czerwiec 2005 11:00

mam najnowsza baze zrobilem tak jak kuz5 powiedzial

a powie mi ktos co usunac kosmetycznie