Dodaj do ulubionych

spyware infection zamiast tapety, jak to wy...

IP: *.lnet.pl 05.12.05, 22:22
to mój log:



Logfile of HijackThis v1.99.1
Scan saved at 22:22:45, on 2005-12-06
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\windows\adtech2006.exe
C:\windows\system32\mdms.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\dc\pobrane\hijackthis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Update] fdos.exe
O4 - HKLM\..\Run: [Windows Protector] winxl32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [Outpost Center] C:\WINDOWS\System32\outpstd.exe
O4 - HKLM\..\RunServices: [Windows Update] fdos.exe
O4 - HKLM\..\RunServices: [Windows Protector] winxl32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update] fdos.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
O4 - HKCU\..\RunServices: [Windows Update] fdos.exe
O10 - Broken Internet access because of LSP provider 'mswsck2.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F0F65E8-7F64-4A05-BB96-
3E449BD2DB39}: NameServer = 10.128.101.2,212.51.192.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = bt.net.lodz.pl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = bt.net.lodz.pl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = bt.net.lodz.pl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software -
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software -
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software
Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004
\PsImSvc.exe


Edytor zaawansowany
  • Gość: k IP: *.warszawa.sdi.tpnet.pl 05.12.05, 22:43
    W menadzerze zadan zakoncz procesy:
    C:\windows\adtech2006.exe
    C:\windows\system32\mdms.exe
    Oba pliki usun z dysku.
    Dalej usun tak jak masz w opisinie tutaj:
    www.searchengines.pl/phpbb203/index.php?
    showtopic=12510&pid=188758&mode=threaded&show=&st=30&#entry188758

    Naprawa tapety tutaj:
    www.searchengines.pl/phpbb203/index.php?showtopic=31936

    W hijackthis usun:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [Windows Update] fdos.exe <- usun plik
    O4 - HKLM\..\Run: [Windows Protector] winxl32.exe <- usun plik
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe <-
    odinstaluj i usun katalog
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe <- usun plik
    O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe <- usun plik
    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
    O4 - HKLM\..\Run: [Outpost Center] C:\WINDOWS\System32\outpstd.exe <- usun plik
    O4 - HKLM\..\RunServices: [Windows Update] fdos.exe
    O4 - HKLM\..\RunServices: [Windows Protector] winxl32.exe
    O4 - HKCU\..\Run: [Windows Update] fdos.exe
    O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe <- usun plik
    O4 - HKCU\..\RunServices: [Windows Update] fdos.exe
    O10 - Broken Internet access because of LSP provider 'mswsck2.dll' missing <-
    sciagnij z google lspfix.exe i usun w nim mswsck2.dll ale nic wiecej nie ruszaj.

    na koniec skan tym:
    download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
    przeskanowaniu odinstaluj.
  • Gość: zrospaczona IP: *.lnet.pl 06.12.05, 15:37
    Dziękuję bardzo za pomoc...

    troszkę namieszałam,ale nie mogę nadal tapety włączyć i chbe nie pozbyłam się
    wszystkiego.

    Jeśli mozna prosić o kolejne porady to mój log :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:37:21, on 2005-12-07
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\mdms.exe
    D:\dc\pobrane\hijackthis1991.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
    Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [Outpost Center] C:\WINDOWS\System32\outpstd.exe
    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O10 - Broken Internet access because of LSP provider 'mswsck2.dll' missing
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F0F65E8-7F64-4A05-BB96-3E449BD2DB39}:
    NameServer = 10.128.101.2,212.51.192.2
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = bt.net.lodz.pl
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = bt.net.lodz.pl
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = bt.net.lodz.pl
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
    \Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software -
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program
    Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional -
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

  • Gość: k IP: *.warszawa.sdi.tpnet.pl 06.12.05, 19:32
    Wiec poczytaj co pisalem i sie do tego zastosuj zamiast pisac, ze Ci nie wyszlo.
    I nie zakladaj nowych watkow!
  • netsec 06.12.05, 19:59
    Wykonaj to co opisałem tu, dośc proste :)
    forum.gazeta.pl/forum/72,2.html?f=23618&w=32696374&wv.x=2&a=32954030
    Dodatkowo odblokowanie właściwości pulpitu:
    Ściągnij plik 80.53.91.142/netsec/tools/pulpit_on.zip
    Wypakuj i kliknij, zaakceptuj wpis do rejestru, uruchom komputer ponownie.
    Po tym stojąc kursorem myszki pulpicie wybierz Właściwości i dalej sieć Web itd.
    Usuń pozostałości po trojanie :)
    Dodatkowo ściągnij i zapisz na pulpicie ten plik 80.53.91.142/netsec/tools/restore.zip i dodaj wpis jak poprzednio.
    Zamknij porty WDC forum.gazeta.pl/forum/72,2.html?f=23618&w=30757462

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy się do format C: ;)
    Może tu znajdziesz odpowiedź
    Wirusy Spyware CWS trojany

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.