Mam wielki Problem Prosze o POMOC

Stevvenn16 · 5 Październik 2008 20:15

Chodzi o to że mam program antywirusowy który wykrywa mi Trojan-Spy.Win32.Pophot.gen Ten wirus jest w C:\Program Files\Netia\Net\netianet.exe A jest to program dzięki któremu łącze się z netia…i nie mogę tego usunąć. Za każdym razem wyskakuje mi komunikat a po restarcie kompa mój anty wirus zmienia nazwe pliku i musze na nowo instalować oprogramowanie… Nie wiem co robić… To mój log… co mam zrobić żeby usunąć jakoś tego trojana.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:57:14, on 2008-10-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bezpieczny Internet\Anti-Virus\fsgk32st.exe

C:\Program Files\Bezpieczny Internet\Common\FSMA32.EXE

C:\Program Files\Bezpieczny Internet\Anti-Virus\FSGK32.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Bezpieczny Internet\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wpabaln.exe

C:\Program Files\Netia\Net\netianet.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Bezpieczny Internet\Common\FSM32.EXE

C:\Program Files\Bezpieczny Internet\Common\FSMB32.EXE

C:\Program Files\Bezpieczny Internet\Common\FCH32.EXE

C:\Program Files\Bezpieczny Internet\Common\FAMEH32.EXE

C:\Program Files\Bezpieczny Internet\Anti-Virus\fsqh.exe

C:\Program Files\Bezpieczny Internet\FSAUA\program\fsaua.exe

C:\Program Files\Bezpieczny Internet\FWES\Program\fsdfwd.exe

C:\Program Files\Bezpieczny Internet\FSGUI\fsguidll.exe

C:\Program Files\Bezpieczny Internet\FSAUA\program\fsus.exe

C:\Program Files\Bezpieczny Internet\Anti-Virus\fsav32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NETIANET] C:\Program Files\Netia\Net\netianet.exe -auto

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Bezpieczny Internet\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Bezpieczny Internet\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D734C69-A868-4A74-B761-C6FF00CEAA9C}: NameServer = 213.241.79.37 83.238.255.76

O17 - HKLM\System\CS1\Services\Tcpip\..\{3D734C69-A868-4A74-B761-C6FF00CEAA9C}: NameServer = 213.241.79.37 83.238.255.76

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Bezpieczny Internet\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Bezpieczny Internet\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Bezpieczny Internet\FWES\Program\fsdfwd.exe

O23 - Service: Agent zarządzania F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\Bezpieczny Internet\Common\FSMA32.EXE

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 4621 bytes

asterisk · 5 Październik 2008 22:49

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.

Logi wklejasz na http://wklej.eu lub na http://wklej.org,

a w poście dajesz tylko link

laszjwrz · 5 Październik 2008 22:52

Odpal combofix i pokaż raport.

asterisk · 5 Październik 2008 22:56

Stevvenn16

zanim przystąpisz do działania poczytaj sobie ten temat