Problem z wirusem


(Gucio6806) #1

mam jakiegoś wirusa i cały czas mi wyskokuje okinko Malware i coś tam pisze po ang. i wogóle przez to mi coś komp szwankuje. Może poradzicie co to jest i co robic?????????????


(adam9870) #2

Proszę wkleić zestaw logów na Forum (do tego tematu):

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Gucio6806) #3

ok zaraz wstawie jak to zrobię to dam znac

Złączono Posta : 12.12.2006 (Wto) 15:35

Logfile of HijackThis v1.99.1

Scan saved at 15:37:52, on 2006-12-12

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Video ActiveX Object\pmsngr.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe

C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe

C:\Program Files\Video ActiveX Object\pmmon.exe

C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Lexmark 5200 series\lxbtbmon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Ahead\InCD\InCD.exe

D:\Winamp\winampa.exe

D:\BearShare\BearShare.exe

D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

D:\D-Tools\daemon.exe

D:\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Video ActiveX Object\isamini.exe

C:\Program Files\Video ActiveX Object\isamonitor.exe

C:\WINDOWS\system32\lxbtcoms.exe

D:\Winamp\winamp.exe

D:\Gadu-Gadu\gg.exe

D:\Opera\Opera.exe

C:\Documents and Settings\Grzesiek\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: XBTP01621 Class - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~1\MediaBar.dll

O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)

O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\BearShare MediaBar\MediaBar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)

O4 - HKLM..\Run: [AutoRun] "E:\AUTORUN\AutoRun.exe" "/6"

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe

O4 - HKLM..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe

O4 - HKLM..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM..\Run: [bearShare] "D:\BearShare\BearShare.exe" /pause

O4 - HKLM..\Run: [kis] "D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1045

O4 - HKLM..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [bitComet] "D:\BitLord\BitLord.exe"

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip..{44C60D5D-766A-432A-B4E1-C22BF75E7896}: NameServer = 194.204.152.34 217.98.63.164

O20 - AppInit_DLLs: D:\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

Złączono Posta : 12.12.2006 (Wto) 15:37

adam9870 co teraz??


(Joan Sunshine) #4

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i po tym nowe logi z HJT i Silent Runners a także raport ze SmitFraudFix – plik c:\rapport.txt. :slight_smile:


(Krzychuu) #5

Pomoże. Ale po co robić formata skoro to co radzą Joan i adam9870 pomoże.


(Gucio6806) #6

ok dzieki będe teraz coś kombinował


(squeet) #7

Proszę o lekturę poniższych tematów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

I zastosowanie ich w praktyce w Twoim poście:

  • Proszę zmienić temat na konkretny, mówiący o problemie.

(Gucio6806) #8

a jak mogę sprawdzic czy już jest wszystko w porządku??


(adam9870) #9

Wlej nowe logi - HijackThis, SilentRunners oraz zawartość pliku rapport.txt, który znajduje się na partycji C.


(Gucio6806) #10

Złączono Posta : 12.12.2006 (Wto) 16:14

Złączono Posta : 12.12.2006 (Wto) 16:15

Złączono Posta : 12.12.2006 (Wto) 16:15


(adam9870) #11

W trybie awaryjnym skasuj folder:

C:\Program Files**** BearShare MediaBar

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.


(Gucio6806) #12

zrobiłem to z tym notatnikiem później wyskoczył komunikat czy wprowadzic wpis do rejestru czy coś takiego i kliknąłem ok. tylko nie wiem za bardzo jak skasowac ten folder w trybie awaryjnym


(Joan Sunshine) #13

No a folder kasujesz ręcznie z dysku, fix stosujesz po usunięciu folderu -rób chronologicznie :wink:


(Gucio6806) #14

zrobiłem tak jak kazałeś. co teraz??


(adam9870) #15

Dla pewności wklej nowy log z Silenta. :slight_smile:


(Gucio6806) #16

Złączono Posta : 12.12.2006 (Wto) 16:40

Jest dobrze??

Złączono Posta : 12.12.2006 (Wto) 16:43

adam9870 sprawdz tego loga. czy jest jakiś syf i coś co nie jest potrzebne??


(Joan Sunshine) #17

Czysto.

Niepotrzebny masz cały autostart praktycznie.

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.

opis tutaj

Pozatym przejrzyj: Lista zbędników w autostarcie oraz Optymalizacja XP.

Wejdź: Start > uruchom > msconfig i w zakładce „Uruchamianie” odznacz, niepotrzebne według Ciebie, programy w autostarcie. :slight_smile:


(Gucio6806) #18

i co jest już dobrze????? czy coś jeszcze trzeba robic??

Złączono Posta : 12.12.2006 (Wto) 17:07

przeczyściłem rejestr ale nie wiem co zrobic z tą Listą zbędników w autostarcie. napisz dokładnie co mam robic. proszę

Złączono Posta : 12.12.2006 (Wto) 17:14

co dalej?? wiem że jestem nie cierpliwy ale mam niedawno kupionego kompa i nie chcę żeby się coś popsuło. chcę to zrobi szybko bo mam jeszcze inne zajęcia. wybaczcie za mój pośpiech

Złączono Posta : 12.12.2006 (Wto) 17:17

na a jak wejdę na Start > uruchom > msconfig i w zakładce „Uruchamianie” odznaczę wszystko to coś się stani8e czy to nie ma wpływu?????????


(Bbieniol) #19

Nie będzie Ci to startować wraz ze startem systemu :slight_smile: Odznacz tylko te rzeczy, które są dla Ciebie niepotrzebne :slight_smile:


(Gucio6806) #20

ale poźniej będe mógł sobie normalnie włączyc te co odznacze??