Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prośba do piecyka lub netsec'a

    IP: *.mmj.pl / 217.153.84.* 20.10.04, 21:49
    witam! juz raz mi pomogliscie, wiec zwracam sie do was ponownie. To moj log
    Logfile of HijackThis v1.98.2
    Scan saved at 20:55:07, on 2004-10-20
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
    C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
    C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE
    C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
    C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
    C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
    C:\PROGRAM FILES\WIN COMM\WINLOCK.EXE
    C:\PROGRAM FILES\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
    C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
    C:\PROGRAM FILES\NIKON\NKVIEW5\NKVMON.EXE
    C:\PROGRAM FILES\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\PULPIT\WSZYTSKO\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.onet.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} -
    C:\WINDOWS\LOCALNRD.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia
    Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky
    Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-
    Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
    O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky
    Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service
    O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\gg.exe /tray
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation
    Easy\FotoStation Easy AutoLaunch.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    http://skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    http://public.windupdates.com/get_file.php?
    bt=ie&p=29046084e40c5570e511a739a360190fcb5ac89010cfce5066f154768e3e6ecffb1083
    c6d0aafe5332083ba40982e95edb3f80:f8314164ff9df057f347bcb40c723607




    a to wykrył Kaspersky , nie wiem czy to do czegos potrzebne ale na wszelki
    wypadek skopiowalam i wkleilam raport.
    c:\_RESTORE\TEMP\A0006341.CPY Nieznany format RAR (d90000.0.14)
    c:\_RESTORE\TEMP\A0006719.CPY Nieznany format GZIP (d90000.0.14)
    c:\_RESTORE\TEMP\A0009172.CPY Nieznany format CAB (d90000.0.14)
    c:\WINDOWS\WIN386.SWP Odmowa odczytu (d60000.0.5)
    c:\WINDOWS\TEMP\kav2344.TMP Odmowa odczytu (d60000.0.5)
    c:\WINDOWS\TEMP\conscorr.cab/conscorr.exe Zainfekowany
    TrojanDownloader.Win32.Stubby.c (cd0000.0.e)
    c:\WINDOWS\TEMP\THI32B0.TMP\localNrd.cab/polall1l.exe Zainfekowany
    TrojanDownloader.Win32.Agent.ae (cd0000.0.e)
    c:\WINDOWS\TEMP\THI4E1.TMP\localNrd.cab/polall1l.exe Zainfekowany
    TrojanDownloader.Win32.Agent.ae (cd0000.0.e)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/arrow1.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/arrow2.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bck1.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bck2.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt11.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt12.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt13.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt21.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt22.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt23.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt31.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt32.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt33.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt41.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt42.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt43.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt51.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt52.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt53.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt61.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/bt62.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/checkbox1.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/checkbox2.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE
    default.ask/checkbox3.bmp Zabezpieczony hasłem (d40000.0.8)
    c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware
    Obserwuj wątek
      • netsec Re: prośba do piecyka lub netsec'a 20.10.04, 21:51
        Wyłącz przywracanie systemu, oczyść kwarantanne w ad-aware i przeskanuj
        ponownie system zaktualizowanym antywirusem.
        • Gość: myszeczka Re: prośba do piecyka lub netsec'a IP: *.mmj.pl / 217.153.84.* 20.10.04, 23:01
          tak własnie zrobiłam i nic z tego :o( nadal to samo
          • netsec Re: prośba do piecyka lub netsec'a 21.10.04, 11:05
            Jeśli chodzi o pliki w C:\Program Files\Lavasoft\Ad-Aware SE
            Personal\Skins\Ad-Aware SE to nie ma się czym martwić.
            Pozostałe pliki powinien usunąć Kasperski przy skanowaniu w trybie awaryjnym z
            wyłączonym przywracaniem systemu.
            • Gość: myszeczka Re: prośba do piecyka lub netsec'a IP: *.mmj.pl / 217.153.84.* 21.10.04, 13:56
              Kaspersky ich nie usuwa, nawet w trybie awaryjnym..nie wiem co moge jeszcze
              zrobic. Masz jeszcze jakis pomysl?
              • Gość: myszeczka Re: prośba do piecyka lub netsec'a IP: *.mmj.pl / 217.153.84.* 21.10.04, 13:58
                dokladnie chodzi o te trojany :
                c:\WINDOWS\TEMP\conscorr.cab/conscorr.exe Zainfekowany
                TrojanDownloader.Win32.Stubby.c (cd0000.0.e)
                c:\WINDOWS\TEMP\THI32B0.TMP\localNrd.cab/polall1l.exe Zainfekowany
                TrojanDownloader.Win32.Agent.ae (cd0000.0.e)
                c:\WINDOWS\TEMP\THI4E1.TMP\localNrd.cab/polall1l.exe Zainfekowany
                TrojanDownloader.Win32.Agent.ae (cd0000.0.e)
                • netsec Re: prośba do piecyka lub netsec'a 21.10.04, 16:55
                  Uruchom komputer w trybie awaryjnym i usuń całą zawartośc folderu:
                  C:\WINDOWS\TEMP
                  • Gość: myszeczka Re: prośba do piecyka lub netsec'a IP: *.mmj.pl / 217.153.84.* 22.10.04, 12:07
                    wirusy usuniete ! jestes niezawodny!! wieeeelkie dzieki !!
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.