Zamulony komp i informacja o wirku, którego nie moge wykryć

Pekin · 14 Czerwiec 2007 15:36

Jak wyzej - Niedawno komp zaczął mi sie nienaturalnie ścinac, zwalniać. Admin poinformował mnie, ze mam wirusa jakiegos, a ja próbowałem najpierw Avastem, potem Pandą no i Spyware Doctorem, kilkoma innymi programami antyspyware, ale nic nie wykryło… Niewiem juz czego się złapac, zostałem wysłany na to forum i prosze o pomoc.

Logfile of HijackThis v1.99.1 Scan saved at 17:33:57, on 07-06-14 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS + FIREWALL 2007\PAVFNSVR.EXE C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS + FIREWALL 2007\PSIMSVC.EXE C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS + FIREWALL 2007\FIREWALL\PNMSRV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\USBTOOLBOX\RES.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS + FIREWALL 2007\APVXDWIN.EXE C:\PROGRAM FILES\INTERIAPL\STEFAN\STEFAN.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS + FIREWALL 2007\WEBPROXY.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAM FILES\WINAMP\WINAMP.EXE C:\DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcworld.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F1 - win.ini: run=hpfsched O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRAM FILES\FLASHGET\GETFLASH.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM…\Run: [systemTray] SysTray.Exe O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\Run: [uSB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE O4 - HKLM…\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM…\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM…\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [AVPDWIN] “C:\Program Files\Panda Software\Panda Demo\pandasft.exe” O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE” /s O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe O4 - HKLM…\RunServices: [PavProc] “C:\Program Files\Common Files\Panda Software\PavShld\PavPrS9x.exe” O4 - HKLM…\RunServices: [PAVFNSVR] “C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe” O4 - HKLM…\RunServices: [PSIMSVC] “C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSIMSVC.exe” O4 - HKLM…\RunServices: [PNMSRV] “c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE” O4 - HKCU…\Run: [stefan] C:\PROGRAM FILES\INTERIAPL\STEFAN\STEFAN.EXE O4 - HKCU…\Run: [Odkurzacz-MCD] C:\PROGRAM FILES\ODKURZACZ\odk_mcd.exe O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\PROGRAM FILES\FLASHGET\jc_all.htm O14 - IERESET.INF: START_PAGE_URL=http://www.pcworld.pl O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_34.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.204.152.34,194.204.159.1

qrczak13 · 14 Czerwiec 2007 21:34

Log ok. Daj jeszcze dla pewności SilentRunners

Pekin · 14 Czerwiec 2007 22:06

Niestety nie chce mi zainstalowac skryptu, wysyła mnie na strone windowsa

qrczak13 · 14 Czerwiec 2007 22:34

Poczytaj o problemach z silentem:

http://www.searchengines.pl/phpbb203/index.php?showtopic=15989&st=0entry207029