Sama odpala się strona, stacja dysków szaleje... to haker?


(Coveoo) #1

same odpalają się strony, stacja dysków szaleje(otwiera się i zamyka) czy to jest haker?... co mam robić, aby nie namieszał mi gorzej w komputerze?/ jak mam się tego pozbyć? bardzo proszę o szybką :frowning: pomoc

-- Dodane 30.05.2009 (So) 23:07 --

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:44:26, on 2009-05-30

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Users\clan staraków\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\conime.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')

O4 - Startup: lsass.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: UniSpiker-2.6.lnk = ?

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

End of file - 6431 bytes

wrzucam loga z HijackThis

jakby to było potrzebne to info, że posiadam internet w neostradzie

jestem bardzo zdenerwowana nie wiem co mam robić... zrobiłam skan i odnalazło jakiś plik, który nie można zeskanować ponieważ jest to bomba deskrosywna, czy jakoś tak... pomóżcie


(rogacz) #2

Jakiego masz firewalla? Zrób jeszcze scan z Combofix.


(Coveoo) #3

Avast jeżeli o to tobie chodzi... przyznaję, że jestem zielona w obsłudze komputera...


(system) #4

Avast to nie firewall tylko antywirus koledze chodzi o te programy http://dobreprogramy.pl/index.php?dz=1&t=84&Zapory+sieciowe+firewalle


(Agatonster) #5

coveoo ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat. Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu


(Coveoo) #6

temat już zmieniłam... jeżeli ściągnę firewall to może naprawić mój problem...?

-- Dodane 31.05.2009 (N) 9:44 --

firewall PC Tools zainstalowany... co teraz mam zrobić? czy wkleić loga z combofix'a tak jak kolega wcześniej pisał?


(dethloe123) #7

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj ! http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654/

Podczas pobierania i skanowania ComboFix'em wyłącz antywirusa i zapory!

Wklej do notatnika:

Zapisz plik jako CFScript.tx t najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.

Start=>Uruchom=> i wpisz cmd

potem wpisz kolejno w otwartym oknie:

i kliknij

i kliknij


(Coveoo) #8

nie mogę usunąć tych dwóch

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

pisze, żeby wyłączyć Wiondows Explorer? i internet windows explorer


(deFco247) #9

Odinstaluj pasek narzędziowy free-downloads.net.


(Coveoo) #10

już odinstalowane... odpaliłam HiJackThis i już tych plików nie ma... teraz postępować dalej tak jak napisałeś?

-- Dodane 31.05.2009 (N) 12:48 --

co dalej>?


(system) #11

daj log z combofix


(Coveoo) #12

dobra jak mam go zrobić tego loga? bo na HiJackThis to miałam instrukcje...kk już wiem


(deFco247) #13

Combofix - instrukcja


(Coveoo) #14

kk już wiem

-- Dodane 31.05.2009 (N) 13:26 --

http://www.wklej.org/id/98573/

powyżej umieściłam loga z ComboFix'a co teraz?


(deFco247) #15

W logu nie widać infekcji itp.

Menu Start -> Uruchom... -> Combofix.exe /u

Przeczyść system CCleanerem.

Powyłączaj zbędne usługi.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.

Dalej występują anomalie w zachowaniu komputera :?:


(Coveoo) #16

Nie mogę odpalić Combofix'a tak jak mówisz nie znajduje takiego pliku

przeczyściłem system

Aby zainstalować Dr Web Curelt! muszę odinstalować Avasta?

czy mogę mieć jednocześnie uruchomionego antywirusa i firewalla?


(@Blade@) #17

to zamiast tego usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku

Nie musisz, to tylko skaner

Tak, a nawet powinnaś :wink:


(Coveoo) #18

Witam "SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}... usunięto ..."

{D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}<---- istniał folder o takiej nazwie czy to był ten syf? właśnie robię skan zaraz powiem jaki wynik...

-- Dodane 31.05.2009 (N) 20:37 --

Skan skończony 3 godziny... wykryto 2 konie trojańskie i adware.shother zostały one usunięte. co dalej?

-- Dodane 31.05.2009 (N) 20:55 --

istnieje folder o nazwie "{d812eec3-4840-4da2-a23c-29eff2a87c67}" wcześniej go nie było...what's that?


(deFco247) #19

Jeśli wszystkie zagrożenia zostały usunięte, to wszystko powinno być OK.


(Coveoo) #20

No dobra dziękuje za wszystko ... a co zrobic z tym folderem?