Pomocy ! wyświetla sie strona ISP gdyz niby rozszylam spam


(Feniks00138) #1

Pomocy ... Otwiera sie strona ISP i tam pisze ze rozsylam spam czy jakos tak ... To wirus musi być bo nic nie rozsyłam no :o help me no bo nie wytrzymam !!

dajcie jakies darmowe dobre antywirki (linki oczywiscie

) i cos zapobiegajace wysylaniu spamu ...

LOG z HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:37:29, on 2009-04-05

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adax.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: flashget urlcatch - {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs

O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe

O4 - Startup: Styler.lnk = ?

O4 - Startup: Vienna Superbar.lnk = C:\Documents and Settings\Admin\Moje dokumenty\Vienna_3.0\Applications\Superbar.exe

O8 - Extra context menu item: Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: ADAX - {9A767B74-B3B5-44F6-B5E7-62B84A15AAC3} - http://www.adax.pl (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.adax.pl

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219254473140

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219256274828

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: FLEXnet Licensing Service (flexnet licensing service) - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Usługa Google Update (gupdate1c99b4d34016124) (gupdate1c99b4d34016124) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Serwer RPC programu eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: Serwer czasu rzeczywistego programu eTrust Antivirus (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: Serwer zadań programu eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:\WINDOWS\


--

End of file - 7551 bytes

PLEASE HELP


(Matijanki) #2

http://dobreprogramy.pl/index.php?dz=2& ... It!+5.00.3 http://www.programosy.pl/program,malwar ... lware.html powinno pomóc


(Feniks00138) #3

juz to ściagam .... może inni pomoga??

Możliwe , że jeśli internet jest jakis tam szeregowy ,czyli cos tam ze jedno ip na kilka kompow .Cos w stylu osiedla laczy to z mojego kompa na 100 wysyła ?? bo u kolesiow co maja ten sam net nie wyskakuje ...


(Adrian) #4

może to być wirus Conficker, wchodzi Ci np strona miscoroft.com ?


(Feniks00138) #5

Wchodzi mi strona Microsoft ... ale UPTADE nie dziąła na explorerze ., nie moge wejsc do opcji internetowych pisze (brak uprawnien) jestem na koncie admina , co jakis czas spowalnia mi ten ... ogólnie masakra ... aaa i mam neta takiego tylko w miescie 10 mb i jak po resecie wlaczam neta pisze ze Panstwa komputer wysyla duzo wiadomosci email

i blokuje neta i trzeba na dole wybrac odblokuj zeby chodzilo

masakra help !!

PS .Microsoft Uptade

Witryna sieci Web napotkała problem i nie może wyświetlić strony, którą próbujesz otworzyć. Wykonaj poniższe czynności, aby spróbować rozwiązać problem: 

Odśwież stronę. 

W programie Internet Explorer usuń zawartość folderu Temporary Internet Files, wybierając menu Narzędzia i klikając polecenie Opcje internetowe. 

Zamknij, a następnie uruchom ponownie program Internet Explorer. 


Tryb Tylko Internet Explorer (dodatki wyłączone) zapobiega korzystaniu z formantów ActiveX włącznie z formantami używanymi przez witrynę Microsoft Update w sieci Web. Aby pobrać aktualizacje w tym trybie przeglądarki, należy włączyć opcję Aktualizacje automatyczne na komputerze lub odwiedzić witrynę Windows Update w sieci Web. 


Jeśli wykonanie tych kroków nie przynosi efektów, spróbuj odwiedzić witrynę w późniejszym terminie lub skorzystać z poniższych zasobów.

Opcje samodzielnej pomocy:



Często zadawane pytania

Znajdź rozwiązania

Windows Update — grupa dyskusyjna

Opcje pomocy asystowanej:

Pomoc asystowana w trybie online Microsoft (bezpłatnie w przypadku problemów związanych z rozszerzeniem Windows Update)

Nie mogę zadnego dodatku instalnac

Zastanawiam sie nad reinstalką Na noc odłącze neta i XP przeinstaluje ...[/code]

(Adrian) #6

zeskanuj komputer jakimś skanerem on-line np msk.com.pl


(Feniks00138) #7

a ten scan tego potrzebuje ,

PS !!


(Adrian) #8

używa activex, hmm pobierz kaspersky w wersji trial i nim zeskanuj, krótko skanuje, w 30 minut a przed tym zeskanuj Spyware terminator, te programy są do instalacji i daj znać co wykryli

-- Dodane 05.04.2009 (N) 20:32 --

Odin staluj E Trust Antivirus bo się gryzie z kasperskim


(Henio Mazurek) #9

Przeskanuj Malwarebytes (link w poście mati5555 ) lub Kaspersky'm w trybie awaryjnym. Skan dokładny. Pokaż z niego raport. Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Do tego pobierz to

http://www.searchengines.pl/index.php?s ... ntry369724

podczas włączania FlasDisinfectora podłącz wszelkie pamięci przenośne.


(Feniks00138) #10

Sciągam już te programy DjPOTWOSSS

Ciemnowidz zaraz to zrobie


(Adrian) #11

najlepiej jakbyś dał screena po wykryciu w spyware terminator i kasperskim


(Feniks00138) #12

dam zaraz screeny ... ale zanim upload

EDIT

Nie chciał bym być jednym z tych co ich komp nalezy do botnetu czy jakoś tak ... neta szybkiego mam wiec jestem podatny na to raczej nie ??? :o

PS

Da coś reinstall systemu z formatem?? takim windowsowym ale nie tym z wiersza polecen ??

PS 2

do tej pory wykryło

Vienna Superbar. (ink albo lnk)


ale to chyba nie wir nie ... chociaz to prawda ... moze byc bo jak to sciagalem to ostrzegali ze wir ... zaraz powiem wam dokladniej tylko sprawdze na tej stronce

(Adrian) #13

reinstall czyli format z płytki XP orginalnej powinien dać :slight_smile:


(Feniks00138) #14

Ok Dzięki to jutro biore sie za formata , od razu sciągne wszystkie uptady z Micro$ofta i nic ... może nie wróci atak tego syfu.Może to przez wowa,cs , cheata do cs po to zeby sobie postrzelac sobie sie z kolega i wygrac ;p nie wiem ... nic teraz skana robie a jutro jak dzis nic nie wskóram to biore formata i reinstall systemu , log z HiJackThis czysty chyba ....

sprawdzisz jak mozesz bo tam byly 4 czy 5 znaków ? .

uuuu ... już dwa spyware Trojan.Spy.Webmoner.fv

Trojan Clicker Agent.lt w system 32 crypts.dll

uuu .... cienko a jeszcze spyware terminator skanuej


(Adrian) #15

ja w logach nic nie widzę albo moge się mylić.. zeskanuj komputer tymi i jeśli dalej będzie problem z tym zrób formata, po zeskanowaniu zrób defragmentacje dysku, wyczyśc CCLenarem i zpotymalizuj autostart,


(Feniks00138) #16

spyware terminator juz 16 criticali 2 trojany

robie dzis skana spywarem jutro kaspersykm jak bedzie dalej ten s**t mi na kompie siedzial to zrobie formata

a o co z tym biega?


(Danielm86) #17

:arrow: Wywal to z autostartu:

:arrow: Zainstaluj firewalla np ZoneAlarm :!:

:arrow: Pozamykaj porty programem Windows Worms Door Cleaner

:arrow: ten skaner raczej nie pomoże =P~ "zeskanuj komputer jakimś skanerem on-line np msk.com.pl" :lol: Jak juz to Kasperky Online


(Feniks00138) #18

prosze o pomoc !!

MAM DODATKOWE INFORMACIE

Spyware Terminator

Suspiciuos Behavior


chciał SpamAssasin zmienic jakis kod w biblotece ateraz activeperl ... klikam deny


przy starcie windowsa wyskakuje blad services.exe 


po zainstalowaniu kasperskiego tak zaczelo sie pojawiac

Spyware terminator znalazl mi 18 criticaly

2 Trojany

Web.Moner

i Clicker.Agent pomozcie ;p

Po kliknieciu ctrl alt delete wyskakuje Zamykanie systemu zainicjowane przez Zarzadzanie NT/system

Proces systemowy C/WINDOWS/SYSTEM32/SERCICES EXE ZOSTAL ZAKONCZONY KOD STANU -1073741819

-- Dodane 06.04.2009 (Pn) 13:46 --

Jak klikam advanced w Spyware temrminator na temat SpamAssasin to wyskakuje

Process : spamd.exe

Module : perl58.dll

Target : DEA3 itak dalej

I kaspersky antirirus bazy danych sa uszkodzone


(Henio Mazurek) #19

Pobierz Kaspersky Rescue Disk (najlepiej na nie-zainfekowanym komputerze)

http://dobreprogramy.pl/index.php?dz=2& ... k+8.8.1.29

nagraj go na płytę, wsadź płytę do napędu. Ustaw bootowanie w biosie z płyty.

Zrób skan dokładny. Usuń co znajdzie.

Po uruchomieniu wyżej wymienionego skanera może być konieczna ponowna instalacja Windows (nakładkowa - bez utraty danych).