Czy ktos wie co to jest?

IP: *.przylep.uz.zgora.pl 25.01.05, 18:14
Witam,
Mam maly problem i na dobra sprawe nawet nie wiem czy to jest wirus:(.
Zaczelo sie od tego, ze data systemowa przestawila mi sie na 28.09.2057.
Przeskanowalam kompa najpierw mks-em, znalazl jakies dwa trojany ktore
usunelam, przestawilam date i niby wszystko bylo ok (wczesniej praktycznie
nic nie chodzilo bo przy uruchamianiu jakiejkolwiek aplikacji wyskakiwal blad
remindera) ale od tamtej pory nie moge ustawic godziny. Przez pierwsze ok.
pol godziny jest ok, a potem sie cofa. Poza tym nie zauwazylam zadnych zmian.
Skanowalam kompa jeszcze nortonem, avastem i jakims jeszcze programem ktorego
nazwy nie pamietam i nic nie wykryly:(. Moze to nie jest wirus? Czy ktos z
was spotkal sie z podobnym problemem? Moze wiecie jak sie tego pozbyc? Z gory
dziekuje i pozdrawiam.
Lily Marlene
    • m.gregor Re: Czy ktos wie co to jest? 25.01.05, 19:07
      1.) Jakiego ZAINSTALOWANEGO NA STALE masz antywirusa?
      2.) Czy masz zainstalowanego firewall'a albo przynajmniej wlaczona zapore
      systemowa Windowsa XP?
      3.) Wklej nam tutaj ladnie loga z HiJackThis:
      HiJackThis!:
      spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
      Potem uruchom go, kliknij 'Do a system scan and save a logfile', przeskanuj
      system, zapisz raport i wklej jego zawartosc na forum wirusy albo wyslij mi go
      mailem. Tam na pewno ktos na niego zerknie i powie co zaznaczyc. Po zaznaczeniu
      podanych linijek klikamy FIX CHECKED. Wywalania najlepiej dokonac w trybie
      awaryjnym (zanim rozpocznie sie uruchamianie Windows - jeszcze przed winietą
      systemu - wciskamy F8 i wybieramy 'Uruchom w trybie awaryjnym' ).
      PAMIETAJ:
      JESLI NIE WIESZ CO WYRZUCIC NIC NIE WYRZUCAJ. NIECH KTOS KTO SIE NA TYM ZNA
      POWIE CO WYRZUCIC. MOZNA SOBIE ZROBIC KRZYWDE USUWAJAC POTRZEBNE WPISY!
      WPRAWDZIE HIJACKTHIS ZANIM COS WYRZUCI ROBI KOPIE ALE Z PRAKTYKI WIEM ZE TO NIE
      ZAWSZE CHCE DZIAŁAĆ W DRUGĄ STRONE (WYRZUCA ALE NIE PRZYWRACA).
      • Gość: Lily Marlene Re: Czy ktos wie co to jest? IP: *.przylep.uz.zgora.pl 25.01.05, 20:55
        1) Mialam nortna, teraz nie mam zadnego.
        2) Nie mam firewall'a i nie mam wlaczanej zapory systemowej
        Wklejam loga:

        Logfile of HijackThis v1.97.7
        Scan saved at 20:30:51, on 2005-01-25
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.ex e
        C:\WINDOWS\system32\services.ex e
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\DRIVERS\CDA NTSRV.EXE
        C:\Program Files\Firebird\Firebird_1_5\bin \fbguard.exe
        C:\apache\mysql\bin\mysqld-nt.e xe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Firebird\Firebird_1_5\bin \fbserver.exe
        C:\PROGRA~1\A4Tech\Mouse\Amouma in.exe
        C:\PROGRA~1\scansoft\PAPERP~1\f bdirect.exe
        C:\progra~1\scansoft\paperp~1\p ptd40nt.exe
        C:\Program Files\Java\j2re1.4.2_06\bin\jus ched.exe
        C:\Program Files\Serv-U\ServUTray.exe
        C:\Program Files\Tlen.pl\tlen.exe
        C:\Program Files\mozilla.org\Mozilla\Mozil la.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\scansoft\paperport\Config \Ereg\REMIND32.EXE
        D:\Virus\Hijack\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = www.onet.pl/
        R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
        Settings,ProxyServer =
        ftp=w3cache.man.zgora.pl:8080;g opher=w3cache.man.zgora.pl:8080 ;http=w3cache.man.zgora.pl:8080 ;https=w3cache.man.zgora.pl:808 0
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} - C:\Program
        Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper. ocx
        O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-009027 1D075B} -
        C:\PROGRA~1\FlashGet\jccatch.dl l
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027 A5CD4F} -
        C:\WINDOWS\Downloaded Program Files\googlenav.dll
        O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA 6940E3} -
        C:\PROGRA~1\FlashGet\fgiebar.dl l
        O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amouma in.exe
        O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
        Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [fbdirect] C:\PROGRA~1\scansoft\PAPERP~1\f bdirect.exe
        O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\p ptd40nt.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
        Files\Java\j2re1.4.2_06\bin\jus ched.exe
        O4 - HKCU\..\Run: [ServUTrayIcon] C:\Program Files\Serv-U\ServUTray.exe
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
        Files\mozilla.org\Mozilla\Mozil la.exe" -turbo
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Startup: reminder-ScanSoft Product Registration.lnk = C:\Program
        Files\scansoft\paperport\Config \Ereg\REMIND32.EXE
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
        Program Files\googlenav.dll/cmsearch.ht ml
        O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
        Program Files\googlenav.dll/cmbacklinks .html
        O8 - Extra context menu item: Cac&hed Snapshot of Page -
        res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.htm l
        O8 - Extra context menu item: Download All by FlashGet - C:\Program
        Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: Download using FlashGet - C:\Program
        Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
        O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
        Program Files\googlenav.dll/cmsimilar.h tml
        O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
        O9 - Extra button: FlashGet (HKLM)
        O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
        O16 - DPF: komentator - sport.onet.pl/komentator.cab
        O16 - DPF: {6CB5E471-C305-11D3-99A8-000086 395495} (Google Activate) -
        toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A848 9BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37848.1343981481
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553 540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab

        Dziekuje za odpowiedz. Pozdrawiam
        Lily Marlene
        • m.gregor Re: Czy ktos wie co to jest? 25.01.05, 21:18
          A dlaczego wkleilas loga ze starego HiJackThis? Link dalem Ci do najnowszej.
          Poza wklejeniem loga z najnowszego HiJackThis, zrob tak jak napisalem tutaj:
          forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=19472430
          czyli zainstaluj antywirusa, firewall'a (albo przynajmniej wlacz zapore
          systemowa) i zaktualizuj system przynajmniej o poprawki krytyczne.
          • Gość: Lily Marlene Re: Czy ktos wie co to jest? IP: *.przylep.uz.zgora.pl 25.01.05, 21:50
            Jeszcze raz wklejam loga:

            Logfile of HijackThis v1.99.0
            Scan saved at 21:45:40, on 2005-01-25
            Platform: Windows XP (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 (6.00.2600.0000)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.ex e
            C:\WINDOWS\system32\services.ex e
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\System32\DRIVERS\CDA NTSRV.EXE
            C:\Program Files\Firebird\Firebird_1_5\bin \fbguard.exe
            C:\apache\mysql\bin\mysqld-nt.e xe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\WINDOWS\System32\svchost.exe
            C:\PROGRA~1\A4Tech\Mouse\Amouma in.exe
            C:\Program Files\Firebird\Firebird_1_5\bin \fbserver.exe
            C:\PROGRA~1\scansoft\PAPERP~1\f bdirect.exe
            C:\progra~1\scansoft\paperp~1\p ptd40nt.exe
            C:\Program Files\Java\j2re1.4.2_06\bin\jus ched.exe
            C:\Program Files\Serv-U\ServUTray.exe
            C:\Program Files\Tlen.pl\tlen.exe
            C:\Program Files\mozilla.org\Mozilla\Mozil la.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\scansoft\paperport\Config \Ereg\REMIND32.EXE
            C:\Program Files\MYIE2\MyIE.exe
            C:\Program Files\Outlook Express\msimn.exe
            C:\Program Files\Messenger\msmsgs.exe
            D:\Virus\Hijack\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
            www.onet.pl/
            R1 - HKLM\Software\Microsoft\Interne t Explorer\SearchURL,(Default) =
            search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw=
            R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
            Settings,ProxyServer =
            ftp=w3cache.man.zgora.pl:8080;g opher=w3cache.man.zgora.pl:8080 ;http=w3cache.man.
            zgora.pl:8080;https=w3cache.man .zgora.pl:8080
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
            C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper. ocx
            O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-009027 1D075B} - C:\PROGRA~1
            \FlashGet\jccatch.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027 A5CD4F} -
            C:\WINDOWS\Downloaded Program Files\googlenav.dll
            O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA 6940E3} -
            C:\PROGRA~1\FlashGet\fgiebar.dl l
            O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amouma in.exe
            O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
            Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [fbdirect] C:\PROGRA~1\scansoft\PAPERP~1\f bdirect.exe
            O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\p ptd40nt.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06
            \bin\jusched.exe
            O4 - HKCU\..\Run: [ServUTrayIcon] C:\Program Files\Serv-U\ServUTray.exe
            O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
            O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
            Files\mozilla.org\Mozilla\Mozil la.exe" -turbo
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - Startup: reminder-ScanSoft Product Registration.lnk = C:\Program
            Files\scansoft\paperport\Config \Ereg\REMIND32.EXE
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office10\OSA.EXE
            O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
            Program Files\googlenav.dll/cmsearch.ht ml
            O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
            Program Files\googlenav.dll/cmbacklinks .html
            O8 - Extra context menu item: Cac&hed Snapshot of Page -
            res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.htm l
            O8 - Extra context menu item: Download All by FlashGet - C:\Program
            Files\FlashGet\jc_all.htm
            O8 - Extra context menu item: Download using FlashGet - C:\Program
            Files\FlashGet\jc_link.htm
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
            O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
            Program Files\googlenav.dll/cmsimilar.h tml
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
            C:\WINDOWS\System32\msjava.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\WINDOWS\System32\msjava.dll
            O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3} -
            C:\PROGRA~1\FlashGet\flashget.e xe
            O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
            0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.e xe
            O16 - DPF: komentator - sport.onet.pl/komentator.cab
            O16 - DPF: {6CB5E471-C305-11D3-99A8-000086 395495} (Google Activate) -
            toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32
            \DRIVERS\CDANTSRV.EXE
            O23 - Service: Firebird Guardian - Unknown - C:\Program.exe (file missing)
            O23 - Service: Firebird Server - Unknown - C:\Program.exe (file missing)
            O23 - Service: MySql - Unknown - C:/apache/mysql/bin/mysqld-nt.e xe
            O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe
            O23 - Service: PHPGeekUtil - Unknown - c:\apache\APACHE.EXE

            • m.gregor Re: Czy ktos wie co to jest? 25.01.05, 22:29
              1.) Odinstaluj MYIE2
              2.) Zainstaluj FireFox'a, Mozille, albo Opere (zamiast tego dziadowskiego MYIE2)
              3.) Odinstaluj WindowEnhancer i google toolbar (z Panelu sterowania ->
              Dodaj/usun programy)
              4.) Wywal te wpisy (postaw ptaszek i kliknij Fix checked):
              > R1 - HKLM\Software\Microsoft\Interne t Explorer\SearchURL,(Default) =
              > search.windowenhancer.com/nph-W ESearch.cgi?partner=wesearch&kw =
              > O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32
              > \DRIVERS\CDANTSRV.EXE
              • Gość: Lily Marlene Re: Czy ktos wie co to jest? IP: *.przylep.uz.zgora.pl 25.01.05, 23:24
                Mozille mam zainstalowana, ale niestety w niektorych przypadkach sie nie
                sprawdza. MyIE uzywam od roku i nie bylo z nim zadnych problemow. W ogole nie
                mialam do tej pory problemow z wirusami. Nie sadze zeby MyIE mialo jakies
                znaczenie dla mojego problemu:(.
                Wpisy z rejestrow wywalilam, ale dalej godzina mi swiruje. Wydaje mi sie, ze
                zaczal soe cofac tylko przy restarcie, a to juz cos:).
                Jezeli chodzi o antywirusy to nie mam w tej chwili zadnego, bo wyrzucilam
                nortona majac nadzieje przerzucic sie na avasta, ale wszystko zaczelo sie sypac
                od kiedy go zainstalowalam:(.
                Dziekuje za porade. Pozdrawiam. Milej nocki.
                • Gość: piecyk gazowy Re: Czy ktos wie co to jest? IP: *.tpnet.pl / *.tpnet.pl 25.01.05, 23:37
                  Prawdopodobnie bateria na płycie głównej siadła i temu zegar. się przestawia.
                  • Gość: Lily Marlene Re: Czy ktos wie co to jest? IP: *.przylep.uz.zgora.pl 25.01.05, 23:48
                    A Bios by sie nie resetowal gdyby bateria siadla? Dziekuje za odpowiedz.
                    Pozdrawiam
                    • Gość: piecyk gazowy Re: Czy ktos wie co to jest? IP: *.tpnet.pl / *.tpnet.pl 25.01.05, 23:55
                      Według mnie powinien. Mimo to obstawiałbym baterię.

                      Trzeba by było jeszcze na ten temat porozmawiać z jakimś elektronikiem...
                      • Gość: Lily Marlene Re: Czy ktos wie co to jest? IP: *.przylep.uz.zgora.pl 26.01.05, 11:58
                        Dzieki. Sprawdze to. Porozmawiam z jakims elektronikiem:).
Pełna wersja