Dodaj do ulubionych

Win32 - problem z wirusem? Log i prośba o pomoc.

IP: *.neoplus.adsl.tpnet.pl 06.08.06, 21:33
Witam!
Mam od pewnego czasu problem - przy wchodzeniu do internetu muszę czekać, aż
wyświetli mi się reklama, to znaczy wyskakujące okienka zachęcające do
instalacji jakiegoś "antywirusa" - jeśli nie poczekam(czasem kilkanaście
minut) i zacznę przeglądanie stron wtedy cały komputer się zawiesza. Co
dziwne, avast nie wykrywa tego, nawet przy wielokrotnym, gruntownym
skanowaniu.


Te wyskakujące okienka to logo Microsoft, coś tam pokazuje ile niby znalazło
wirusów na moim komputerze, i nazywa się chba Win32, ale nie jestem pewien.
Może usunąć to? : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
\ctfmon.exe


Oto Log - byłbym bardzo wdzięczny jeśli ktoś mógłby rzucić okiem.
Z góry dziękuję i pozdrawiam!


Logfile of HijackThis v1.99.1
Scan saved at 21:25:41, on 2006-08-06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Łukasz\Pulpit\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
link0777.com/tracker/dtracker.asp?
provider=1&version=19&redir=www.mazika.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DPCUpdater Object - {DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} -
C:\WINDOWS\System32\jkkjj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -
trayboot
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-
A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=link0777.com/tracker/dtracker.asp?
provider=1&version=19&redir=www.mazika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{773C79D1-F08A-45F3-B755-
CC1D3B215287}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: jkkjj - C:\WINDOWS\System32\jkkjj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common
Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -
C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32
\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
Edytor zaawansowany
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 06.08.06, 23:44
    Masz piracki windows bez aktualizacji wiec dlaczego robisz cos tak glupiego jak
    uzywanie IE do ktorego rowniez nie masz aktualizacji?!

    Zamknij porty w wwdc, zmien przegladarke na Opere lub Firefox i nie uzywaj IE.
    W IE w opcjach internetowych przywroc ustawienia domyslne.

    W hjt usun:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    link0777.com/tracker/dtracker.asp?
    provider=1&version=19&redir=www.mazika.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*www.yahoo.com/ext/search/
    search.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.yahoo.com/
    O2 - BHO: DPCUpdater Object - {DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} -
    C:\WINDOWS\System32\jkkjj.dll <- plik usun z dysku.
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\WINDOWS\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=link0777.com/tracker/dtracker.asp?
    provider=1&version=19&redir=www.mazika.com
    O20 - Winlogon Notify: jkkjj - C:\WINDOWS\System32\jkkjj.dll

    Do tego przeskanuj system przy pomocy ewido.
    Po wszystkim wklej nowy log.
  • Gość: lukasz IP: *.neoplus.adsl.tpnet.pl 07.08.06, 09:16
    Nie mogę zamknąć niektórych portów(LOCATOR,UPNP,Msg) -mam żółte trójkąty,
    próbowałem zrobić tak jak napisane było w FAQ, ale kiedy juz w dodaj/usun
    składniki Windows klikam na usługi sieciowe, żadnego z portów nie ma na liście.
    Co zrobić?
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 07.08.06, 10:28
    Start->Uruchom->Services.msc i tam odszukaj Messengera oraz UPnP wejdz we
    wlasciwosciu obu uslug, zatrzymaj je i zmien tryb uruchomienia na wylaczony.
  • tetys 07.08.06, 10:48
    Tu też nie ma.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 07.08.06, 11:44
    Poslanca tez nie ma? Zreszta nie wazne rob to co napisalem dalej, a porty
    zostaw narazie.
  • Gość: lukasz IP: *.neoplus.adsl.tpnet.pl 07.08.06, 21:27
    Wklejam log:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:21:26, on 2006-08-07
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Tlen.pl\tlen.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Documents and Settings\Łukasz\Pulpit\lonelyplanet\hijackthis\hijackthis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: DPCUpdater Object - {DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} -
    C:\WINDOWS\System32\jkkjj.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
    C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
    Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe"
    /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
    800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console -
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
    Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
    C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
    C:\Program Files\ICQLite\ICQLite.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{773C79D1-F08A-45F3-B755-CC1D3B215287}:
    NameServer = 194.204.152.34 217.98.63.164
    O20 - Winlogon Notify: jkkjj - C:\WINDOWS\System32\jkkjj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common
    Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program
    Files\Canon\CAL\CALMAIN.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
    - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
    Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
    C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    i uwaga - przed chwilą znowu się to wyświetliło, nazywa się WinAntivirusPro :(
    Ewido usnął trochę śmieci, a tu znowu niespodzianka. Mam pytanie, czy usuwać
    Internet explorer - odnistalować? Teraz używam Mozilla Firefox.

    Dzięki za wszystko i proszę o wyrozumiałość.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 08.08.06, 17:59
    Zostalo:
    O2 - BHO: DPCUpdater Object - {DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60} -
    C:\WINDOWS\System32\jkkjj.dll
    O20 - Winlogon Notify: jkkjj - C:\WINDOWS\System32\jkkjj.dll

    Usuniesz to tym:
    www.atribune.org/ccount/click.php?id=4
    Uruchom, zaznacz ptaszka przy "Run VundoFix as a task"
    Pozniej jak sie uruchomi to naciskasz scan, nastepnie po zakonczeniu skanowania
    remove, na pytanie o usuwanie plikow odpowiadasz yes.
    Po wszystkim utworzy sie plik: C:\vundofix.txt jego zawartosc wklej na forum.

    > Mam pytanie, czy usuwać Internet explorer - odnistalować? Teraz używam
    > Mozilla Firefox.

    Nie da sie go usunac, a wiec nawet nie probuj.
  • Gość: lukasz IP: *.neoplus.adsl.tpnet.pl 08.08.06, 22:06
    nie chce Ci już zawracać głowy, ale kiedy klikam to "Run...as a task" to wtedy
    program wyłącza się i niby ma się uruchomić po 1 minucie lub mniej. Ale się nie
    uruchamia. Zeskanowałem bez kilkania tego klawisza i niby coś znalazło, ale nie
    za bardzo wiem jak mam usunąć te elementy. Przepraszam za kłopoty.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 09.08.06, 00:08
    Sprobuj w trybie awaryjnym, masz zrobic to co masz tutaj napisane:
    www.atribune.org/content/view/24/2/

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka