Trojan Vundo

IP: 201.135.206.* 16.11.05, 03:05
jak to usunac???? wciaz mi sie pokazuje jakis winfixer?
    • Gość: Kolobos Re: Trojan Vundo IP: *.warszawa.sdi.tpnet.pl 16.11.05, 09:07
      Wystarczy wpisac na google to co podales i wszystko masz w pierwszym linku:
      www.google.pl/search?sourceid=navclient&hl=pl&ie=UTF-8&oe=UTF-8&q=Trojan+Vundo

      Ale i tak wklej log z hijackthis.
      • Gość: trr Re: Trojan Vundo IP: 201.135.206.* 17.11.05, 00:31
        dzieki za pomoc!
        uzylem symanteca i widocznie juz go wyrzucil bo microsoft antispyware ani spy
        sweeper go nie wykrywiaja

        mozesz mi tylko poradzic czy jeszcze go nie mam zapisanego
        jeszcze raz wielkie dzieki Kolobos

        oto moj

        Logfile of HijackThis v1.99.1
        Scan saved at 05:27:21 p.m., on 16/11/2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
        C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe
        C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
        C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
        C:\WINDOWS\system32\CTHELPER.EXE
        C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
        C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
        C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
        C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
        C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
        C:\WINDOWS\system32\dla\tfswctrl.exe
        C:\Archivos de programa\Winamp\winampa.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\ARCHIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
        C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
        C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
        C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
        C:\Archivos de programa\Trend Micro\PC-cillin 9\WebTrap.EXE
        C:\Archivos de programa\Digital Line Detect\DLG.exe
        C:\Archivos de programa\BoostKit\boostkit2.exe
        C:\WINDOWS\system32\CTsvcCDA.EXE
        C:\Archivos de programa\Intel\Intel Application Accelerator\iaantmon.exe
        C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Archivos de programa\Microsoft SQL
        Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
        C:\Archivos de programa\BoostKit\ahelp.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
        C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
        C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
        C:\Archivos de programa\Winamp\Winamp.exe
        C:\Archivos de programa\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Piotr\Escritorio\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        Vínculos
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
        C:\WINDOWS\system32\dla\tfswshx.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03
        \bin\jusched.exe
        O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Application
        Accelerator\iaanotif.exe
        O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de
        programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
        O4 - HKLM\..\Run: [CTDVDDET] "C:\Archivos de
        programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
        O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de
        programa\CyberLink\PowerDVD\DVDLauncher.exe"
        O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos
        comunes\Sonic\Update Manager\sgtray.exe" /r
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft
        AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin
        9\pccguide.exe"
        O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-
        cillin 9\PCCClient.exe"
        O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin
        9\Pop3trap.exe"
        O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -
        CheckReg
        O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
        programa\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [BearShare] "C:\Archivos de
        programa\BearShare\BearShare.exe" /pause
        O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARCHIV~1\Ahead\NEROPH~2
        \data\Xtras\mssysmgr.exe
        O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de
        programa\Creative\MediaSource\Detector\CTDetect.exe" /R
        O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-
        Watch.exe"
        O4 - Startup: BoostKit.lnk = C:\Archivos de programa\BoostKit\bk.exe
        O4 - Global Startup: Digital Line Detect.lnk = ?
        O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
        programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1
        \MICROS~4\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Archivos de programa\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
        O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
        support.dell.com/systemprofiler/SysPro.CAB
        O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
        AutoUpdate) - www.creative.com/su/ocx/15015/CTSUEng.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
        Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
        spaces.msn.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - software-
        dl.real.com/285af21078ec6b6ca822/netzip/RdxIE601_es.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126802154484
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
        (MsnMessengerSetupDownloadControl Class) -
        messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) -
        www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
        O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B
        • Gość: Kolobos Re: Trojan Vundo IP: *.warszawa.sdi.tpnet.pl 17.11.05, 00:52
          Log wyglada ok.

          • barracuda7110 Re: Trojan Vundo 17.11.05, 10:45
            Przydałaby się nowsza wersja javy.
Pełna wersja