Problem z activex

BURACZEK · 20 Sierpień 2007 12:11

Na pewnym forum wszedłem w temat wrestlingu bo chciałem se pare walk oglądnac i kliknąłem link i ściągnęło jakas nowa wersje activex i sam sie sobie dziwie ale zainstalowałem to coś. Okazało się to programem Virus protect pro (co chwila dostaje komunikaty od tego programu że mam wirusy) Mam na pasku obok gg ikonke tego czegoś i jak na nią klikne otwiera mi sie explorer z reklamą tego ich anty wirusa w panice wywaliłem folder z tym programem. Nie wiem co zrobić oto logi:

Logfile of HijackThis v1.99.1 Scan saved at 14:08:47, on 2007-08-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\BitComet\BitComet.exe C:\DOCUME~1\dom\USTAWI~1\Temp\Rar$EX00.229\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

p.s licze na szybka odpowiedz thx

Złączono Posta : 20.08.2007 (Pon) 14:13

ps jak usunac ta ikonke z trayu ???

Gutek · 20 Sierpień 2007 12:31

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Daj log z ComboFix

BURACZEK · 20 Sierpień 2007 13:20

niestety nie moge dac loga z Combofix poniwaz czekam i czekam cos tam robi ale dysk nie pracuje i musze wyłonczyc program a z tamtego loga da sie cos zrobic ?

Gutek · 20 Sierpień 2007 13:23

Ile czekasz? Do 10 minut? Poczekaj trochę

BURACZEK · 20 Sierpień 2007 13:24

dłuzej niz 10 minut i nic

Gutek · 20 Sierpień 2007 13:26

Daj log z Deckard’s System Scanner - http://www.techsupportforum.com/sectool … rd/dss.exe

BURACZEK · 20 Sierpień 2007 13:36

znowu problem jak robi w tym dss to kaspersky wykrywa wirusa pomocy

Złączono Posta : 20.08.2007 (Pon) 15:44

jakies pomysły ??? musze tą ikonke z trayu wywalic

jessica · 20 Sierpień 2007 13:53

To wyrzuć tego Kaspersky,ego w Kosmos, jeśli nawet w DSS wykrywa wirusa.

W DSS nie ma niczego, co mogłoby być odczytane przez Antivirus jako “wirus”.

Zastosuj SmitfraudFix.

Użyj go z opcji 2 (wpisz 2 i naciśnij ENTER)

Daj z niego raport z C:\SmitfraudFix.txt

Tylko wyłącz Kaspersky,ego, bo też uzna Smitra za “wirusa”!

jessi

BURACZEK · 20 Sierpień 2007 14:00

SmitFraudFix v2.213b Scan done at 15:57:23.03, 2007-08-19 Run from C:\Documents and Settings\dom\Pulpit\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !Attention, following keys are not inevitably infected! p.s tu log z smitra pomozcie jak usunac ta ikone z trayu SrchSTS.exe by S!Ri Search SharedTaskScheduler’s .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] “{70d17a5f-ef27-4295-90f5-20ad6f24834f}”=“dizening” [HKEY_CLASSES_ROOT\CLSID{70d17a5f-ef27-4295-90f5-20ad6f24834f}\InProcServer32] @=“C:\WINDOWS\system32\tmxxxh.dll” [HKEY_LOCAL_MACHINE\Software\Classes\CLSID{70d17a5f-ef27-4295-90f5-20ad6f24834f}\InProcServer32] @=“C:\WINDOWS\system32\tmxxxh.dll” »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\tmxxxh.dll - Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\tmxxxh.dll - Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOCUME~1\ALLUSE~1\MENUST~1\Online Security Guide.url Deleted C:\DOCUME~1\ALLUSE~1\MENUST~1\Security Troubleshooting.url Deleted C:\DOCUME~1\dom\Ulubione\Online Security Test.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Karta Realtek RTL8139 Family PCI Fast Ethernet NIC - Sterownik miniport Harmonogramu pakietów DNS Server Search Order: 217.172.224.92 DNS Server Search Order: 89.228.7.226 HKLM\SYSTEM\CCS\Services\Tcpip…{E0D07A94-9AA4-421B-B2AF-07AB514E0796}: DhcpNameServer=217.172.224.92 89.228.7.226 HKLM\SYSTEM\CS1\Services\Tcpip…{E0D07A94-9AA4-421B-B2AF-07AB514E0796}: DhcpNameServer=217.172.224.92 89.228.7.226 HKLM\SYSTEM\CS2\Services\Tcpip…{E0D07A94-9AA4-421B-B2AF-07AB514E0796}: DhcpNameServer=217.172.224.92 89.228.7.226 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.172.224.92 89.228.7.226 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.172.224.92 89.228.7.226 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.172.224.92 89.228.7.226 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !Attention, following keys are not inevitably infected! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “System”="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler’s .dll »»»»»»»»»»»»»»»»»»»»»»»» End Złączono Posta: 20.08.2007 (Pon) 16:04 ps znikneła ikonka z trayu wielkie thx

jessica · 20 Sierpień 2007 14:29

Tak, Smiter swoją robotę wykonał w 100% - usunął, co miał usunąć.

Teraz możesz spróbować dać log z ComboFixa lub DSS.

jessi