Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Trojan Goldun.BH

    IP: *.adsl.inetia.pl 26.01.06, 13:59
    Pomocy!! nie moge usunąć tego trojana, a dokładniej jego wpisu w rejestrze -
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_avpe64 - nawet
    na awaryjnym wyskakuje "NIE MOŻNA USUNĄĆ błąd przy usuwaniu klucza" co
    robić?? mam sporo antywirusów i antyspywerów ale nic...HELP!!
    Obserwuj wątek
      • Gość: k Re: Trojan Goldun.BH IP: *.warszawa.sdi.tpnet.pl 26.01.06, 15:00
        Wklej log z hjt + skan:
        ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem,
        po przeskanowaniu odinstaluj.
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
      • Gość: Kuru Re: Trojan Goldun.BH IP: *.adsl.inetia.pl 26.01.06, 19:48
        Oto log...


        Logfile of HijackThis v1.99.1
        Scan saved at 19:46:06, on 2006-01-26
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Symantec AntiVirus\DefWatch.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
        C:\Program Files\Symantec AntiVirus\Rtvscan.exe
        E:\Sebek\Net24\Dragdiag.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\WellGet\WellGet.exe
        C:\Program Files\Symantec AntiVirus\VPTray.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\ppp\Pulpit\HiJackThis\hijackthis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: FiltrateIE Class - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} -
        C:\WINDOWS\system32\safeie.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
        C:\WINDOWS\Downloaded Program Files\googlenav.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
        C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program
        Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Sebek\Net24
        \Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt
        Software\CounterSpy\Consumer\sunserver.exe
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
        Program Files\googlenav.dll/cmsearch.html
        O8 - Extra context menu item: &Ściągnij wszystko za pomocą WellGeta -
        C:\Program Files\WellGet\nxall.htm
        O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
        Program Files\googlenav.dll/cmbacklinks.html
        O8 - Extra context menu item: Cac&hed Snapshot of Page -
        res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
        O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
        Program Files\googlenav.dll/cmsimilar.html
        O8 - Extra context menu item: Ściągnij za pomocą &WellGeta - C:\Program
        Files\WellGet\nxcatch.htm
        O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} -
        C:\Program Files\WellGet\WellGet.exe
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
        C:\Program Files\IrfanView\Ebay\Ebay.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
        toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{A0977559-F2D5-4765-879E-72539A5E9C34}:
        NameServer = 195.114.161.55 195.114.181.130
        O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
        O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec
        Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
        Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32
        \IDriverT.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program
        Files\Eset\nod32krn.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec
        AntiVirus\SavRoam.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
        Software - C:\Program Files\Alcohol Soft\Alcohol 120
        \StarWind\StarWindService.exe
        O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software,
        Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
        O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program
        Files\Symantec AntiVirus\Rtvscan.exe

        • Gość: k Re: Trojan Goldun.BH IP: *.warszawa.sdi.tpnet.pl 26.01.06, 19:58
          Log ok, poczytaj tutaj o usuwaniu swojego Backdoor.Haxdoor, wersja AP z tego co
          widze:
          www.searchengines.pl/phpbb203/index.php?showtopic=6745&st=0&p=129742&#entry129742
          • Gość: Kuru Re: Trojan Goldun.BH IP: *.adsl.inetia.pl 26.01.06, 20:05
            ale co to? jest? mam coś ściągnąć do tego? wytłumacz mi prosze o co chodzi? muj
            wirus jest aż tak zaawansowany?? :|
            • neder Re: Trojan Goldun.BH 26.01.06, 20:08
              masz przeczytac co tam jest napisane nt tego co prawdopodobnie masz Ty (kolobos
              napisał co to). Nikt nie karze brać się za lekturę wszystkiego co na tamtej
              stronie. No i oczywiście zastosuj u Ciebie to co trzeba.
              pzdr
              • Gość: Kuru Re: Trojan Goldun.BH IP: *.adsl.inetia.pl 26.01.06, 20:17
                No ok A skoro mój trojan nie ma procesów bo log w pożądku to może jest nie
                groźny i mimo że jest w rejestrze to może nic nie robi???
                • Gość: Kuru Re: Trojan Goldun.BH IP: *.adsl.inetia.pl 26.01.06, 20:29
                  Jest!! Zadziałało!! Dzieki bogu!! :D Dobrz że istniejecie oby jak najdłużej!!
                  Błogosławie Wam wszystkim AMEN!! Jeszcze raz DZIEKI!! :D
                  • Gość: Kuru Re: Trojan Goldun.BH IP: *.adsl.inetia.pl 26.01.06, 20:31
                    Uprawnienia sobie przydzieliłem :D i mogłem go skasować rejestr :D Jeszcze raz
                    DZIEKI ZA WSZYSTKO! :D
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji