Gość: trr IP: 201.135.206.* 16.11.05, 03:05 jak to usunac???? wciaz mi sie pokazuje jakis winfixer? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: Trojan Vundo IP: *.warszawa.sdi.tpnet.pl 16.11.05, 09:07 Wystarczy wpisac na google to co podales i wszystko masz w pierwszym linku: www.google.pl/search?sourceid=navclient&hl=pl&ie=UTF-8&oe=UTF-8&q=Trojan+Vundo Ale i tak wklej log z hijackthis. Odpowiedz Link Zgłoś
Gość: trr Re: Trojan Vundo IP: 201.135.206.* 17.11.05, 00:31 dzieki za pomoc! uzylem symanteca i widocznie juz go wyrzucil bo microsoft antispyware ani spy sweeper go nie wykrywiaja mozesz mi tylko poradzic czy jeszcze go nie mam zapisanego jeszcze raz wielkie dzieki Kolobos oto moj Logfile of HijackThis v1.99.1 Scan saved at 05:27:21 p.m., on 16/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Archivos de programa\Digital Line Detect\DLG.exe C:\Archivos de programa\BoostKit\boostkit2.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Archivos de programa\Intel\Intel Application Accelerator\iaantmon.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Archivos de programa\BoostKit\ahelp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe C:\Archivos de programa\Winamp\Winamp.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Piotr\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03 \bin\jusched.exe O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] "C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC- cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe - CheckReg O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARCHIV~1\Ahead\NEROPH~2 \data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad- Watch.exe" O4 - Startup: BoostKit.lnk = C:\Archivos de programa\BoostKit\bk.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1 \MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - support.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - software- dl.real.com/285af21078ec6b6ca822/netzip/RdxIE601_es.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126802154484 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B Odpowiedz Link Zgłoś
Gość: Kolobos Re: Trojan Vundo IP: *.warszawa.sdi.tpnet.pl 17.11.05, 00:52 Log wyglada ok. Odpowiedz Link Zgłoś
barracuda7110 Re: Trojan Vundo 17.11.05, 10:45 Przydałaby się nowsza wersja javy. Odpowiedz Link Zgłoś