Trojan.Clicker_Small_jf

neder Re: Trojan.Clicker_Small_jf 10.03.06, 21:49

przeczytałaś przyklejony? To przeczytaj proszę...
pzdr

Gość: Michal Re: Trojan.Clicker_Small_jf IP: *.82-139.bia.tkb.net.pl 10.03.06, 22:01

Logfile of HijackThis v1.99.1
Scan saved at 21:55:11, on 2006-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Aversoft\Sticker\Sticker.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\FSScrCtl.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\flexlm\SW_D.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Michal\Desktop\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04
\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Aversoft Sticker] C:\Program
Files\Aversoft\Sticker\Sticker.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [VoipBuster] "C:\program
files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.mks.com.pl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

neder Re: Trojan.Clicker_Small_jf 10.03.06, 23:12

a czy mógłbyś trochę opisać problem? tzn co i w jakim pliku Ci wykrywa tego
trojana? I czy dobrze wpisałeś jego nazwę? W logu nic nie ma.

pzdr

Gość: Kris Re: Trojan.Clicker_Small_jf IP: 217.153.31.* 11.03.06, 09:54

Mam wirusa Trojana zaraził mi już pół systemu Win, nie da sie nawet sformatować
dysku- co robić ??? HELP

neder Re: Trojan.Clicker_Small_jf 11.03.06, 10:26

> nie da sie nawet sformatować
>
> dysku-

a konkretnie? co znaczy 'nie da się'?

acha i albo wirus albo trojan (jedno i drugie to 2 rózne historie...)

pzdr
- Gość: Michal Re: Trojan.Clicker_Small_jf IP: *.82-139.bia.tkb.net.pl 11.03.06, 22:21
  
  Witam, Wiec tak co do mojego problemu - ogromny walcze juz 3 dzien i nic
  Wszystkie Mp3 oraz jpeg, avi sa zarazone a wyglada to tak ze wirus albo trojan
  ( nie wiem ) robi kopie pliku w postaci katalogu z rozszerzeniem .exe. Mozna to
  usuwac ale nie wszystko nie ktore komp pisze ze ni ema zrodla... Straszny
  problem, ogolnie infekuje calego kompa ;( Moze macie jakas rade albo juz sie
  spotkaliscie z tym?
  Pozdr.
  - neder Re: Trojan.Clicker_Small_jf 11.03.06, 22:27
    
    IMHO jeśli rzeczywiście jest tak jak piszesz to chyba zostaje format... Mi
    chodzi jednak o konkrety. Nic nie piszesz na temat co Ci wykryło tego
    wirusa/trojana, w jakich plikach, skąd wiesz że mp3, jpg, avi sa zarażone, skąd
    wiesz o tych exe?
    
    Poza tym moje poprzednie pytanie było a propos tego, że napisałeś 'nie da się
    sformatować dysku'. Co znaczy 'nie da się'? Kurczę, trochę konkretów ;)
    
    pzdr
    - Gość: Michal Re: Trojan.Clicker_Small_jf IP: *.82-139.bia.tkb.net.pl 11.03.06, 22:40
      
      Witam ponownie. To nie ja pislaem w poscie ze nie da sie sformastowac dysku,
      Nie wiem czy jest to wirus czy trojan bo nic mi go nie wykkrywa. W tytule jest
      Trojan Cliker .. bo tak mi wykryl mks vir, ale watpie zeby to bylo to.Jak
      pisalem tworzy mi katalogi z plikow mp3, jpg, avi. wiem bo widze co jest w moim
      kompie, katalogi wszystkie maja pojemnosc 45 kb, i ten sam czas, wiec moge ja
      latwo zidentyfikowac, moge przelac takiego pod wskazany adres, moze jakis
      program antywirusowy albo do usuwania tego typu zdarzen mozesz/cie wskazac. Nie
      chce robic formatu bo mam za duzo cennych rzeczy :(.
      Pozdr. Aha uzywam Avasta no i mks ...
      - neder Re: Trojan.Clicker_Small_jf 11.03.06, 23:57
        
        przepraszam pomyliłam Cię z takim jednym ;) Niestety musisz poczekać na
        Kolobosa, a w międzyczasie przeskanuj:
        linorg.ciagri.usp.br/ftp/pub/windows/anti-spyware/ssfsetup1_0.exe
        download.ewido.net/ewido-setup.exe
        Nie zapomnij o update przed skanem. Po skanie odinstalowujesz.
      - neder Re: Trojan.Clicker_Small_jf 11.03.06, 23:58
        
        no i zapomniałabym - jeden antywirus jest ok, zainstalowane i chodzące 2 nie są
        ok ;)
      - Gość: k Re: Trojan.Clicker_Small_jf IP: *.warszawa.sdi.tpnet.pl 12.03.06, 10:28
        
        To, ze tworzy kopie w postaci katalogow nie znaczy, ze zainfekowal mp3,jpg, avi
        itd.
        Sprawdz jakis zainfekowany plik tym:
        virusscan.jotti.org/
        Wklej moze log z:
        www.silentrunners.org/Silent%20Runners.vbs
        Nie zaszkodzi tez jak zrobisz skan np:
        housecall.trendmicro.com/housecall/start_corp.asp
        www.windowsecurity.com/trojanscan/
        www.pandasoftware.com/activescan/pol/activescan_principal.htm
Gość: _Ralph_ Re: Trojan.Clicker_Small_jf IP: *.neoplus.adsl.tpnet.pl 12.03.06, 10:18

Hej Kris! Usuń system jak nic nie pomaga :) Albo zgłoś sie z tym problemem do
tego co Ci sprzedał oprogramowanie, czyli w tym przypadku do Microsoftu!
Pzdr.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się