yasmay
(Yasmay)
17 Styczeń 2006 11:13
#1
hej, moja tapeta na pulpicie sugeruje ze mam “spyware infection” no i trudno mi sie z nia nie zgodzic;)
w kazdym badz razie uruchomilam hijackthis (bo nic innego nie pomaga niestety) ale sama moge jedynie w tym wypadku pokierowac sie babska intuicja; boje sie ze to mozebyc za malo wiec prosze jakiegos dobrego doswiadczonego czlowieka o pomoc i z gory wielkie dzieki;)
Logfile of HijackThis v1.99.1 Scan saved at 11:46:19, on 2006-01-17 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Network Monitor\netmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\WINDOWS\inet20003\services.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Winamp\Winampa.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\windows\winsysban.exe C:\Program Files\Java\jre1.5.0\bin\jucheck.exe C:\PROGRA~1\FREESP~1\SpyWatcher.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\winstall.exe C:\PROGRA~1\COMMON~1\rmif\rmifm.exe C:\WINDOWS\System32\symsvcsa.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Free Spyware Scanner\Free Spyware Scanner.exe C:\PROGRAM FILES\OPERA\OPERA.EXE C:\WINDOWS\inet20003\mm4.exe C:\Documents and Settings\kasia\Pulpit\hi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe” O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [winsysupd] C:\windows\winsysupd.exe O4 - HKLM…\Run: [winsysban] C:\windows\winsysban.exe O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM…\Run: [spy Watcher] “C:\PROGRA~1\FREESP~1\SpyWatcher.exe” -S O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [aupd] C:\WINDOWS\System32\symsvcsa.exe O4 - HKCU…\Run: [rmif] C:\PROGRA~1\COMMON~1\rmif\rmifm.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://arcaonline.arcabit.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms … b31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi … b31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me … b31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing) O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\j8p00i7me8.dll O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S0FTSUE\command.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
yasmay
(Yasmay)
17 Styczeń 2006 12:58
#2
a czy to w tej sytuacji mi cos pomoze? moze lepiej juz po jakims czyszczeniu:>
X4D3T
(X4d3t)
17 Styczeń 2006 14:15
#3
Pliki na czerwono wywal w trybie awaryjnym z wyłączonym przywracaniem i wpisy w Hijacku.
Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix
Użyj Pocket Killbox . Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\System32\msupdate32.dll i naciskasz X czerwony . Program poprosi o reset kompa…
Start => Uruchom =>services.msc => zatrzymaj i wyłącz proces Network Monitor, a plik usuń ręcznie z dysku.
Poczytaj Usuwanie Fałszywej Tapety
Skan skanerami ANTYSPY & AV
Szczególnie polecam te:
–>Trend Micro Anti-Spyware for the Web
–>BitDefender Online Virus Scan
–>Trend Micro Hausecall online scanner
Kosmetycznie wyrzuć z Autostartu:
Panel sterowania=>Opcje Regionalne…=>Języki=>Szczegóły=>Zaznacz-Wyłącz zaawansowane usługi tekstowe…
Panel sterowania=>Java=>Update=>Odptaszkuj-Check for updates automatically
Start=>Uruchom=>msconfig=>Uruchamianie=>Odchacz=>
[SoundMan]
[nwiz]
[NvMediaCenter]
[WinampAgent]
[NeroCheck]
[BearShare]
[TrojanScanner]
[Spy Watcher]
[Komunikator]
[MsnMsgr]
[Skype]
[Gadu-Gadu]
kuz5
(Kuz5)
17 Styczeń 2006 16:11
#4
BARTEK1985:
mógłbyś sobie wgrać sp2
Weź ty chłopie pomyśl każesz mu zainstalowac sp2 na zainfekowany system :?
X4D3T i znowu namieszałes, ominełes syf, każesz usunąć tylko pliki syfu a co z wpisami no i jeszcze usuwasz pliki syfu zamiast usunąć odrazu cały folder ze śmieciami, no i po co jeszcze np. ma odchaczyć z autostartu SoundMan oraz wszystkie komunikatory, zazwyczaj sie je zostawia w spokoju
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom =>services.msc => zatrzymaj i wyłącz procesy Network Monitor oraz Command Service następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
yasmay
(Yasmay)
5 Luty 2006 18:05
#5
Przepraszam, ze dopiero teraz ale dzieki za pomoc,
juz wszytsko ok;)