Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prośba o sprawdzenie loga

    IP: *.chello.pl 18.08.05, 18:48
    Chyba złapałam parę wirusów, bo po pierwsze jak włączam net to zamiast strony
    startowej pojawia mi się jakaś wyszukiwarka, po drugie non stop wyskakuje mi
    komunikat: Yor system infected spyware online chcecker find 10 spy on your
    PC. Za nic nie da się tych rzeczy pozbyć. Mam zainstalowany Shoot The
    Messenger, ale on nie daje rady.Pomóżcie, proszę;)))


    Wkleję może mojego loga:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:12:00, on 2005-08-18
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\rundll32.exe
    D:\WINDOWS\System32\RunDll32.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\WINDOWS\System32\RUNDLL32.EXE
    D:\Program Files\Gadu-Gadu\gg.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\x\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla
    hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://D:\DOCUME~1\x\USTAWI~1\Temp\se.dll/space.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://D:\DOCUME~1\x\USTAWI~1\Temp\se.dll/space.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {72FAD97C-D0DA-4994-9378-68E1A56251FA} -
    D:\WINDOWS\System32\pkmp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\x\USTAWI~1\Temp\se.dll,DllInstall
    O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [outpostupdate] D:\WINDOWS\System32\outpostupdate.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [outpostupdate] D:\WINDOWS\System32
    \outpostupdate.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
    \NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat
    5.0
    \Distillr\AcroTray.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: D:\Program Files\Internet
    Explorer\Plugins\NPDocBox.dll
    O18 - Filter: text/html - {DB980CCA-BA28-495A-8D02-C5FCAD26FAAA} -
    D:\WINDOWS\System32\pkmp.dll
    O18 - Filter: text/plain - {DB980CCA-BA28-495A-8D02-C5FCAD26FAAA} -
    D:\WINDOWS\System32\pkmp.dll
    O21 - SSODL: 3ivx D4 4.0.4 - {374D21A1-C72C-B49D-9095-D1D042873375} -
    \winwfis32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    D:\WINDOWS\System32\nvsvc32.exe



    Obserwuj wątek
      • Gość: T-800 Re: prośba o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 18.08.05, 19:09
        Do wyrzucenia:

        > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        > res://D:\DOCUME~1\x\USTAWI~1\Temp\se.dll/space.html
        > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        > res://D:\DOCUME~1\x\USTAWI~1\Temp\se.dll/space.html
        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        > about:blank
        > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        > about:blank
        > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

        > O2 - BHO: (no name) - {72FAD97C-D0DA-4994-9378-68E1A56251FA} -
        > D:\WINDOWS\System32\pkmp.dll

        > O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\x\USTAWI~1\Temp\se.dll,DllInstall

        > O4 - HKLM\..\Run: [outpostupdate] D:\WINDOWS\System32\outpostupdate.exe

        > O4 - HKLM\..\RunServices: [outpostupdate] D:\WINDOWS\System32
        > \outpostupdate.exe

        > O18 - Filter: text/html - {DB980CCA-BA28-495A-8D02-C5FCAD26FAAA} -
        > D:\WINDOWS\System32\pkmp.dll
        > O18 - Filter: text/plain - {DB980CCA-BA28-495A-8D02-C5FCAD26FAAA} -
        > D:\WINDOWS\System32\pkmp.dll
        > O21 - SSODL: 3ivx D4 4.0.4 - {374D21A1-C72C-B49D-9095-D1D042873375} -
        > \winwfis32.dll

        > O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil
        > Software\Avast4\ashMaiSv.exe" /service (file missing)
        > O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil
        > Software\Avast4\ashWebSv.exe" /service (file missing)

        Wklej nowego loga.
        • Gość: Kasia Re: prośba o sprawdzenie loga IP: *.chello.pl 18.08.05, 19:50
          Niestety wyrzucam, a jak ponownie robię hijack, to niektóre z nich wracają:
          ale wklejam
          Logfile of HijackThis v1.99.1
          Scan saved at 19:49:27, on 2005-08-18
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          D:\WINDOWS\System32\smss.exe
          D:\WINDOWS\system32\winlogon.exe
          D:\WINDOWS\system32\services.exe
          D:\WINDOWS\system32\lsass.exe
          D:\WINDOWS\system32\svchost.exe
          D:\WINDOWS\System32\svchost.exe
          D:\WINDOWS\Explorer.EXE
          D:\WINDOWS\system32\spoolsv.exe
          D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          D:\Program Files\Alwil Software\Avast4\ashServ.exe
          D:\WINDOWS\System32\nvsvc32.exe
          D:\WINDOWS\System32\RunDll32.exe
          D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          D:\WINDOWS\System32\rundll32.exe
          D:\Program Files\Messenger\msmsgs.exe
          D:\WINDOWS\System32\RUNDLL32.EXE
          D:\Program Files\Gadu-Gadu\gg.exe
          D:\WINDOWS\System32\ctfmon.exe
          D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
          D:\Program Files\Internet Explorer\iexplore.exe
          D:\WINDOWS\System32\wuauclt.exe
          D:\Documents and Settings\x\Ustawienia lokalne\Temp\Katalog tymczasowy 4 dla
          hijackthis_199.zip\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://D:\DOCUME~1\x\USTAWI~1\Temp\se.dll/space.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://D:\DOCUME~1\x\USTAWI~1\Temp\se.dll/space.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:blank
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
          O2 - BHO: (no name) - {CA1DF0D0-9053-4FC0-9977-D3876D1EDF8B} -
          D:\WINDOWS\System32\pkmp.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          D:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\x\USTAWI~1\Temp\se.dll,DllInstall
          O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
          \NVMCTRAY.DLL,NvTaskbarInit
          O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
          O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0
          \Distillr\AcroTray.exe
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
          O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
          O18 - Filter: text/html - {2F48C4C7-A5F8-4B7F-A31C-49377F30CBCC} -
          D:\WINDOWS\System32\pkmp.dll
          O18 - Filter: text/plain - {2F48C4C7-A5F8-4B7F-A31C-49377F30CBCC} -
          D:\WINDOWS\System32\pkmp.dll
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
          D:\WINDOWS\System32\nvsvc32.exe
          • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 18.08.05, 20:13
            se.dll usuwa sie tym:
            www.trojaner-info.de/files/SpSeHjfix112.exe
            po uzyciu nic juz nie wroci.
            • Gość: tata1959 Re: prośba o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 18.08.05, 20:26
              witaj @Kolobos ,no teraz zmykam do siebie,bo widziałem że bez ciebie tu to
              tragedia, a ludziskami się nie przejmuj,znam to z autopsji.hahaha..
              jak ty dajesz radę tu pisać bo ja poprostu wymiękam,chyba jestem już
              zastary..hahaha.

              pozdrawiam i trzymaj się


              .
              • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 18.08.05, 20:43
                Forum jak forum, pisalem juz na gorszych wiec sie przyzwyczailem ;-)

            • Gość: Kasia Re: prośba o sprawdzenie loga IP: *.chello.pl 18.08.05, 20:35
              Kolobos, jesteś wielki!!!!!!! Dzięki!

              Teraz wyszło tak:

              Logfile of HijackThis v1.99.1
              Scan saved at 20:34:02, on 2005-08-18
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              D:\WINDOWS\System32\smss.exe
              D:\WINDOWS\system32\winlogon.exe
              D:\WINDOWS\system32\services.exe
              D:\WINDOWS\system32\lsass.exe
              D:\WINDOWS\system32\svchost.exe
              D:\WINDOWS\System32\svchost.exe
              D:\WINDOWS\Explorer.EXE
              D:\WINDOWS\system32\spoolsv.exe
              D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              D:\Program Files\Alwil Software\Avast4\ashServ.exe
              D:\WINDOWS\System32\nvsvc32.exe
              D:\WINDOWS\System32\RunDll32.exe
              D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              D:\Program Files\Messenger\msmsgs.exe
              D:\WINDOWS\System32\RUNDLL32.EXE
              D:\Program Files\Gadu-Gadu\gg.exe
              D:\WINDOWS\System32\ctfmon.exe
              D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
              D:\Program Files\Internet Explorer\iexplore.exe
              D:\WINDOWS\System32\wuauclt.exe
              D:\Program Files\Outlook Express\msimn.exe
              D:\Documents and Settings\x\Ustawienia lokalne\Temp\Katalog tymczasowy 7 dla
              hijackthis_199.zip\HijackThis.exe

              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              D:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
              \NVMCTRAY.DLL,NvTaskbarInit
              O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
              O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
              Office\Office10\OSA.EXE
              O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0
              \Distillr\AcroTray.exe
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
              O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
              D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
              Software\Avast4\ashServ.exe
              O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
              D:\WINDOWS\System32\nvsvc32.exe

              • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 18.08.05, 20:41
                Nowy log byl zbedny, poniewaz wszystko jest juz ok.

                Zainstaluj sobie jeszcze:
                download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
                • Gość: kasia Re: prośba o sprawdzenie loga IP: *.chello.pl 18.08.05, 20:49
                  dzięki, raz jeszcze
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.