Spyware Infection - tapeta


(Warpstone) #1

Mam problem jak powyżej:

Na pulpicie jest sobie tapetka z owym napisem, wlasciwosci ekranu -> pulpit - lista tapet niedostepna.

Tak wiem, wiele razy już było, a moze jednak nie?

nie jestem n00bem i poczytałem to forum zanim zdecydowalem sie napisać temat więc proszę o wysiłem w odpowiedziach taki jak ja uczyniłem szukając rozwiązania problemu.

Sys: winxp, IE 6.0 ( oporność usera na Firefox :? )

Dołączam log z hijackthis:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\gg\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

jak dla mnie wygląda to czysto.

Jak widać system jest chroniony nodem, przeskanowałem go także Ad-Awere'm (który niewiele znalazł poza kilkoma wpisami do rejestru i cookie). Dodatkowo karta graf jak widać ATI i sporo jakiś panelów i innych pierdół poinstalowanych do tej karty. Swój proces ma Lexmark i zainstalowany jest FlashGet, który również dorzuca swoje śmieci.

SpeedTouch USB Diagnostics, WOOWATCH i WOOTASKBARICON to od Thompsona Neo+.

Troszkę wymiekłem. Wczesniej komp cos tam sygnalizowal ze jakies narazenia na infekscje, ale po ad-aware przestal.

Zaznaczam, nie jest to mój komp, dostałem go tylko do naprawy i se nie radze.

Dodatkowy motyw - TAK wygląda menadżer zadań.


(Kuz5) #2

Log masz ok

Daj screena tej tapety

Możesz jeszcze zapodać loga z programu SilentRunners

A i mała uwaga, log bez nagłówka nie bedzie sprawdzany


(Warpstone) #3

yyy... znaczy się co? milion tematów opisujących tapetę z napisem Spyware Infection a ty mnie prosisz o screena? wyglada jak każda inna w 90% tematów w tym podforum...

niestety juz nie moge bo kompa oddałem... sprawnego, ale nadal chce wiedziec jak usunąć tę tapetę.

ok, starałem się w poście opisać wszystko co i tak było w nagłówku, ale własnie... log tez mi sie zdaje czysty...

dzieki za jakiekolwiek zainteresowanie... :expressionless:

rozumiem, że nikt nie zna rozwiązania tego problemu?


(Gutek) #4

Skoro tysiące to dlaczegocz linków nie korzystasz, zobacz http://www.searchengines.pl/phpbb203/in ... opic=31936


(Warpstone) #5

yyy.... taa... nom....

jutro ide do kolesia ktory ma podobny problem i zobacze czy da sie tak usunac te tapete.

Dzieki za pomoc, te posty co podales wyglądają jak by były rozwiązaniem problemu.

aha... jak wczoraj szukalem to również były linki do (prawdopodobnie) tych tematów ale wyskakiwał błąd bazy danych w serwisie wiec nie bardzo mialem mozliwosc zajrzenia tam, ale na pewno bylo to na searchengines.

Złączono Posta : 04.11.2005 (Pią) 1:34

no i co, koniec tematu?