Witam wszystkich serdecznie. Jestem zupełnie zielony w sprawach systemu operacyjnego i problemów z nim…potrafię korzystać z niego w sposób amatorski…Mam problem z trojanem i mam nadzieję,że uzyskam tu poradę. Mam program antsspyware a-squared-free, który wykrywa trojana trojan-downloader-win32.fraudloader!ik, którego udajesię usunąć. Po każdym uruchomieniu komputera pojawia się coraz więcej komunikatów o innych zagrożeniach. Po każdym uruchomieniu wyświetla tez informację o uszkodzeniu pliku msword.exe, a następnie wykrywa masę różnych wirusów. Zobaczyłem ,ze piszecie o programie hijackthis i wykonałem operację zgodnie z instrukcją oto log proszę O RADĘ WIELKIE DZIĘKI!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:08, on 2009-08-14
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir Desktop\sched.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\hkcmd.exe
I:\WINDOWS\system32\igfxpers.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\Winamp\winampa.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
I:\Program Files\Avira\AntiVir Desktop\avgnt.exe
I:\WINDOWS\system32\msword98.exe
I:\WINDOWS\system32\msword98.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Gadu-Gadu\gg.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\OpenOffice.org 3\program\soffice.exe
I:\Program Files\OpenOffice.org 3\program\soffice.bin
I:\Program Files\Avira\AntiVir Desktop\avguard.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\CyberLink\Shared files\RichVideo.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Temp\wpv751250109698.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Skype\Plugin Manager\skypePM.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - I:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM…\Run: [igfxtray] I:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [igfxhkcmd] I:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [igfxpers] I:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [skyTel] SkyTel.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [WinampAgent] “I:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [QuickTime Task] “I:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [sunJavaUpdateSched] “I:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [RemoteControl8] “I:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe”
O4 - HKLM…\Run: [PDVD8LanguageShortcut] “I:\Program Files\CyberLink\PowerDVD8\Language\Language.exe”
O4 - HKLM…\Run: [avgnt] “I:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [msword98] I:\WINDOWS\system32\msword98.exe
O4 - HKLM…\Run: [Regedit32] I:\WINDOWS\system32\regedit.exe
O4 - HKCU…\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [skype] “I:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [Ashampoo PopUpBlocker] I:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
O4 - HKCU…\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Gadu-Gadu] “I:\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [msword98] I:\Documents and Settings\Cykada1\msword98.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: ikowin32.exe
O4 - Startup: OpenOffice.org 3.0.lnk = I:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Winamp Search - I:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} (OggX Control) - http://www.eska.pl/streamplayers/OggX.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - I:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - I:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Program Files\CyberLink\Shared files\RichVideo.exe
–
End of file - 6758 bytes