Prośba o sprawdzenie loga


(Melisa2004) #1

Witam

Pierwszy raz na forum,więc przepraszam za ewentualne "wpadki"...

Kilka dni temu avast wykrył mi trojana w systemie 32 - ntos.exe

Usunęłam,ale teraz przy starcie pojawiają mi się liczne błędy i otwiera folder "Moje dokumenty"

(Oprócz tego nie działa mi javascript po próbach usunięcia spyware`ów,ale może to odrębna sprawa...)

Proszę o sprawdzenie loga z hijack this i instrukcję dalszego postępowania...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:36:46, on 2008-04-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\userinit.exe

D:\WINDOWS\system32\userinit.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program

Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolba

rNotifier.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

Page = D:\WINDOWS\System\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local

Page = D:\WINDOWS\System\blank.htm

R3 - Default URLSearchHook is missing

F2 - REG:system.ini:

UserInit=D:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program

files\google\googletoolbar1.dll

O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program

files\google\googletoolbar1.dll

O4 - HKLM..\Run: [avast!]

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE

D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU..\Run: [swg] D:\Program

Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolba

rNotifier.exe

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Skype -

{77BF5300-1474-4EC7-9980-D32B190E9B07} -

D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Tłumacz z polskiego na angielski -

{7BFE183A-7A50-420C-84EE-6EFD2DA47994} -

E:\tren3ie_tlumacz2.htm

O9 - Extra 'Tools' menuitem: Tłumacz z polskiego na angielski

  • {7BFE183A-7A50-420C-84EE-6EFD2DA47994} -

E:\tren3ie_tlumacz2.htm

O9 - Extra button: Tłumacz z angielskiego na polski -

{7DE19680-4CF2-418B-BB5F-6374EDB40116} -

E:\tren3ie_tlumacz.htm

O9 - Extra 'Tools' menuitem: Tłumacz z angielskiego na polski

  • {7DE19680-4CF2-418B-BB5F-6374EDB40116} -

E:\tren3ie_tlumacz.htm

O9 - Extra button: Opcje tłumaczenia (angielsko-polski) -

{7F27B609-F13A-42FC-8D66-3AE87E5E01D8} - E:\tren3ie_opcje.htm

O9 - Extra 'Tools' menuitem: Opcje tłumaczenia

(angielsko-polski) - {7F27B609-F13A-42FC-8D66-3AE87E5E01D8} -

E:\tren3ie_opcje.htm

O9 - Extra button: Badanie -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55}

(MksSkanerOnline Class) -

http://www.mks.com.pl/skaner/SkanerOnline.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

ALWIL Software - D:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program

Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software -

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software -

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google -

D:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - D:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: lxbu_device - Lexmark International, Inc. -

D:\WINDOWS\system32\lxbucoms.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA

Corporation - D:\WINDOWS\system32\nvsvc32.exe

--

End of file - 4365 bytes


(huber2t) #2

Log jest czysty ale na drugi raz podawaj go w całości

Pokaż log z Combofix


(Agatonster) #3

Melisa ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów i popraw tytuł nas konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu