Dodaj do ulubionych

Bardzo proszę o sprawdzenie loga

IP: *.internetdsl.tpnet.pl 12.06.06, 08:39
Logfile of HijackThis v1.99.0
Scan saved at 10:46:34, on 2006-06-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Winamp\winamp.exe
D:\install\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-
AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program
Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-
AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1
\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Usługa Kaspersky Anti-Virus - Kaspersky Lab - C:\Program
Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
Edytor zaawansowany
  • Gość: k IP: *.warszawa.sdi.tpnet.pl 12.06.06, 09:59
    Odinstaluj SweetIM oraz SweetIMBarForIE te buzki tak widac tylko u osob ktore
    tez maja zainstalowany ten program, a wiec jest to zbedne.

    W menadzerze zadan zakoncz:
    C:\WINDOWS\services.exe
    Tylko nie pomyl z plikiem systemowym!

    W hjt usun:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

    Usun z dysku pliki:
    C:\WINDOWS\system32\fservice.exe
    oraz:
    C:\WINDOWS\services.exe

    Do tego przeskanuj system przy pomocy ewido.



  • kateeee82 12.06.06, 10:23
    Dzieki bardzo:)
    czy cos powinnam jeszcze zrobić oprócz tych zaleceń?? bo od kilku dni mam
    starsznie wolny komputer, program antywirusowy kaspersky wykrył wirusa typu koń
    trojański, ale nie może go usunąć(??), za każdym razem jak włączam komputer
    musze na nowo ustawiac zaporę systemową, bo się jakby samam wyłacza, korzystam
    z e-mule i ostatnio wcale mnie nie chce połaczyć. Chyba nie jest dobrze :(
    Czy mógłbyś mi jeszcze poradzić co powinnam zrobić?? Z góry dziekuję:)

    ps. a co to jest skanowanie ewideo???
  • Gość: k IP: *.warszawa.sdi.tpnet.pl 12.06.06, 11:03
    Przeciez masz faq w ktorym jest napisane o ewido.
    forum.gazeta.pl/forum/72,2.html?f=430&w=38051058
    W jakim pliku kaspersky wykrywa tego trojana?

    Czy jakis program obciaza procesor?
  • kateeee82 12.06.06, 19:52
    kaspersky wykrywa trojana w C:\WINDOWS\system32\reginv.dll

    services.exe - to mi obciąża cały procesor
  • Gość: k IP: *.warszawa.sdi.tpnet.pl 12.06.06, 20:47
    Skoro wykrywa to usun, w razie problemow uzyj killbox'a do tego przeskanuj
    system przy pomocy ewido o ile jeszcze tego nie zrobilas.
    Nastepnie przeczytaj to Ci napisalem i zrob to:
    forum.gazeta.pl/forum/72,2.html?f=430&w=43458843&a=43462868
    Myslisz, ze w jakim celu napisalem Ci zebys usunale ten falszywy services.exe?
    Chyba nie po to zebys teraz o tym pisala...
  • Gość: kateeee82 IP: *.internetdsl.tpnet.pl 13.06.06, 15:07
    próbowałam zamknąć te procesy i w żadnym trybie się nie da :( - usunąć też się
    nie da ;( - programy antyvirusowe, itp nie radzą sobie z nim - jesdynie co się
    udało to w trybie awaryjnym w poleceniu wiersza udalo mi się usunąć te pliki
    które znajdował Kaspersky czyli reginv.dll i winkey.dll ale jak się w normalnym
    trybie logowałem to one znowu były wykrywane :( - czxy może trzeba cos jeszcze
    usunąć w trybie awaryjnym w poleceniu wiersza/ tak jak te 2 pliki/????????? a
    może inne rady????????????????
  • Gość: k IP: *.warszawa.sdi.tpnet.pl 13.06.06, 15:37
    Uruchom konsole odzyskiwania z plyty instalacyjnej XP i usun wszystko co chcesz.
    www.searchengines.pl/phpbb203/index.php?showtopic=14270
    Killbox tez bez problemu usunie te pliki ale skoro nie chcesz go uzyc to nie.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka