pawelo
15 Październik 2006 21:13
#1
Witam, zainstalowalem program cFos i podczas instalacji moj av Kaspesky pokazal alarm trojan.genetic, urucomiono proces, pomin lub cofnij. Oczywiscie wybralem cofnij, wykasowal tylko czesc tego programu i poinformowal ze niektorych wpisow nie moze odnalesc. Teraz jak wlaczam komputer zasypuje mi ekran otwierajacymi sie jedna za druga stronami w IE pod dziwny adres. Procesu nie moglem zatrzymac, na szczescie IE czesem mi szwamkuje i nie polaczyl sie pod ten adres az w końcu IE sie zawiesila. Na szczescie mam jeszce opere ,z ktorej moge teraz skorzystac.
Prosze o pomoc, zalaczam log z hijackthis
Logfile of HijackThis v1.99.1 Scan saved at 22:59:10, on 2006-10-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\DAP\DAP.EXE C:\Program Files\Webroot\Accelerate\accelerate.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\BitTorrent\bittorrent.exe C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe C:\Program Files\eMule\emule.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Program Files\The Bat!\thebat.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\filip\USTAWI~1\Temp\Rar$EX03.456\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: 127.255.255.255 195.137.236.101 O1 - Hosts: 127.255.255.255 195.137.236.101 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [kis] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe” O4 - HKLM…\Run: [iSUSPM Startup] “C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe” -startup O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM…\Run: [Accelerate] C:\Program Files\Webroot\Accelerate\accelerate.exe /S O4 - HKLM…\RunOnce: [DAP Cleanup] “C:\DOCUME~1\filip\USTAWI~1\Temp\DAPREMOVE.EXE” /CLEANUP /DIR=“C:\PROGRA~1\DAP” O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized O4 - HKCU…\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_66.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} - http://megapanel.gem.pl/WebInstaller.dll O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip…{76535AA3-4225-47A0-9317-E605A4F7D44C}: NameServer = 213.241.79.37 195.114.181.130 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Bieniol
15 Październik 2006 21:28
#2
Po pierwsze:
Nie używaj Hijacka z folderu tymczasowego - stwórz dla niego nowy folder na dysku
Usuń Hijackiem te wpisy:
Dodatkowo usuń resztki po SpySweeperze :
Zrób skan EWIDO Ad-aware SE Personal 1.06
Wyczyść folder TEMP (w trybie awaryjnym), czyli Start --> uruchom --> cmd i wpisujesz:
Po zabiegach nowy log z Hijacka + log z Silent Runners
pawelo
16 Październik 2006 15:36
#5
Wielkie dzieki
Bieniol
16 Październik 2006 15:38
#6
Wejdź w dziennik zdarzeń:
Start --> uruchom --> eventvwr i sprawdź, czy nie masz błędów zaznaczonych kolorem czerwonym (szczególnie w zakładce aplikacje) - jeżeli są to wrzuć ich screeny
Jak wstawić zrzut pulpitu?
Gutek
16 Październik 2006 15:40
#7
pawelo
16 Październik 2006 18:10
#8
Dzieki za pomoc pomoglo
Bieniol
16 Październik 2006 18:16
#9
Niestety nie ma
pawelo
16 Październik 2006 18:43
#10
Co moze byc powodem?
Jeszcze mam takie pytanie czy jest mozliwsc sprawdzic aplikacje przed instalacja czy zawiera wirusy? oczywiscie poza skanowaniem av ktory i tak nie zawsze moze wszystko wykryc