radeklw
(Asikradek)
14 Styczeń 2007 18:26
#1
Witam, mam problem z ikonką obok zegara SYSTEM ALERT, VIRUS DETECTED … Proszę o pomoc. Załączam loga z HIJACK
Z góry dziękuję
Logfile of HijackThis v1.99.1 Scan saved at 19:15:41, on 2007-01-14 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\PROGRAMY\eMule\eMule\emule.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\PROGRA~1\MOZILLA.ORG \SEAMON~1\SEAMON~1.EXE H:\Moja WWW\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [CorelDRAW Graphics Suite 11b] H:\PROGRAMY UŻYTKOWE\corel12\Languages\EN\Programs\Registration.exe /title=“CorelDRAW Graphics Suite 12” /date=012807 serial=DR12WEX-1504397-KTY lang=EN O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [seaMonkey Quick Launch] “C:\Program Files\mozilla.org \SeaMonkey\SeaMonkey.exe” -turbo O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe” O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU…\Run: [DAEMON Tools] “H:\PROGRAMY UŻYTKOWE\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [eMuleAutoStart] D:\PROGRAMY\eMule\eMule\emule.exe -AutoStart O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://H:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{28E53CC3-ECD4-43AE-932D-FA9E92C8B525}: NameServer = 194.204.159.1,104.204.157.34 O17 - HKLM\System\CCS\Services\Tcpip…{B749755E-8C22-4FFC-AF06-FEAB15761667}: NameServer = 194.204.159.1,194.204.157.34 O17 - HKLM\System\CS1\Services\Tcpip…{28E53CC3-ECD4-43AE-932D-FA9E92C8B525}: NameServer = 194.204.159.1,104.204.157.34 O17 - HKLM\System\CS2\Services\Tcpip…{28E53CC3-ECD4-43AE-932D-FA9E92C8B525}: NameServer = 194.204.159.1,104.204.157.34 O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\System32\gwquvw.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Konrad
adam9870
(adam9870)
14 Styczeń 2007 19:02
#2
Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym z wyłączonym przywracaniem systemu.
Po wykonaniu pokaż nowy log z hjt, SilentRunners oraz c:\rapport.txt.
Senesino
(Senesino)
29 Styczeń 2007 16:25
#4
Znam ten problem. Miałem to samo już 2 razy. U mnie elegancko oczyszczał z tego syfu program eScan Internet Security, ale nie skaner główny, tylko skaner dodatkowy tzw. quick scan, czyli narzędzie Tolkit Utility. Wyczyścił i wyrzucił wszyściuteńko, z tym że najnowsza wersja. Wresja testowa na 30 dni. Po odinstalowaniu i ponownym zainstalowaniu znów na 30 dni.