Muli

Cezu1 · 18 Wrzesień 2007 13:37

Komp mi strasznie muli daje logi z HJT i combofix pomużcie !

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:35:28, on 2007-09-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.exe

D:\WINDOWS\system32\printer.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\WINDOWS\system32\CTHELPER.EXE

D:\WINDOWS\PowerS.exe

D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

D:\Program Files\RFA\rfagent.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

D:\Program Files\TomTom HOME\TomTomHOME.exe

D:\Program Files\Winamp\winampa.exe

D:\Program Files\PC Tools AntiVirus\PCTAV.exe

D:\WINDOWS\System32\CTsvcCDA.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe

D:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe

D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

D:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe

D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

D:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

D:\Program Files\Prolink\PlayTV\TVSCHL.EXE

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\UAService7.exe

D:\WINDOWS\System32\MsPMSPSv.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\system32\WgaTray.exe

D:\Program Files\Common Files\Teleca Shared\Generic.exe

D:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - D:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe


--

End of file - 2771 bytes

CF

jessica · 18 Wrzesień 2007 13:51

Jakoś nie widzę tego logu z ComboFixa…

A szkodnika masz na pewno.

jessi

Cezu1 · 18 Wrzesień 2007 13:56

EDIT daje z combo fix

ComboFix 07-09-17.2 - "DOMINIK" 2007-09-18 15:40:30.1 - [color=red][b]FAT32[/b][/color]x86

JNJN · 18 Wrzesień 2007 14:53

Proszę zmienić temat postu na konkretny, opcja zmień i popraw.JNJN

Gutek · 18 Wrzesień 2007 15:16

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix oraz

Pobierz program SDFix

jessica · 18 Wrzesień 2007 15:40

A przy okazji robienia logu z ComboFixa - zrób to (bo ani SmitfraudFix, ani SDFix nie mają w swoich bazach do usuwania " vtr.dll":

Wklej do Notatnika :

File::

D:\WINDOWS\system32\vtr.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BearShare"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NWEReboot"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ADS"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"WinAVX"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj log z ComboFixa (na wklej.org).

jessi