tworzy się na nowo przy każdym włączeniu kompa

IP: *.neoplus.adsl.tpnet.pl 08.04.06, 09:27
Witam. mam taki problem. Mam na kompie virusa który zadomowił się na dysku C i
nazywa się "PSCOX" Blokuje on menagera aplikacji(alt+ctrl+deleate) Dopiero
kiedy programem antyvirusowym zaczene robić skan to odblokowywuje się menager
i moge wyłączyć tą aplikacje o nazwie "PSCOX". Wtedy komputer odrazu chodzi
szybciej i usuwam także plik "PSCOX" z dysku C. Wszystko jest ok aż do momentu
kiedy ponownie włanczam komputer... virus na nowo uaktywnia się i jest plik na
dysku c i zablokowany jest menager. PROSZĘ O POMOC I Z GÓRY BARDZO DZIĘKUJE!!
    • neder Re: tworzy się na nowo przy każdym włączeniu komp 08.04.06, 09:34
      skan tym:
      forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38492825
      potem to:
      forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38051058
    • neder Re: tworzy się na nowo przy każdym włączeniu komp 08.04.06, 09:36
      no i w jakim pliku ten wirus jest wykrywany? No i czy jesteś pewien, że to
      wirus, bo to nie to samo co trojan...

      pzdr
      • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 09.04.06, 12:44
        udało mi sie usunąć ten plik który tworzył "pscox'a" programem ewido anti
        malware ale teraz otwiera się bez mojej wiedzy program Mozilla Firefox(używany
        jaako domyślna przeglądarka) i wyświetlają mi sie jakieś strony interneowe które
        na 100%mają dalsze virusy... mam także w menagerze użądzeń program "LUP.EXE"
        znajdujący sie w Pliku system32 a kasperski i ewido wykrywają go jako virusa ale
        nie mogą go usunąc bo jest jakoś cholernie zabezpieczony prosze o dalszą pomoc
        • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 09.04.06, 12:55
          aha i kaspersky jak wykrywa program lub to pisze onim "jest programem typy koń
          trojański backdoor.win32.agabot.agw"
          • Gość: k Re: tworzy się na nowo przy każdym włączeniu komp IP: *.warszawa.sdi.tpnet.pl 09.04.06, 14:19
            Wklej log z hijackthis, a reklamy to pewnie look2me.
            • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 09.04.06, 15:11
              Logfile of HijackThis v1.99.1
              Scan saved at 15:11:38, on 2006-04-09
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\system32\rundll32.exe
              C:\Program Files\ewido anti-malware\ewidoctrl.exe
              C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
              C:\PROGRA~1\NEOSTR~1\CnxMon.exe
              C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
              C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              C:\Program Files\Common Files\Real\Update_OB\realsched.exe
              C:\Program Files\QuickTime\qttask.exe
              C:\windows\mousepad9.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Neostrada TP\NeostradaTP.exe
              C:\Program Files\Neostrada TP\ComComp.exe
              C:\Program Files\Neostrada TP\Watch.exe
              C:\WINDOWS\System32\mssvcc.exe
              C:\WINDOWS\System32\lup.exe
              C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
              C:\Documents and Settings\cooler99\Pulpit\hijackthis\hijackthis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              searchbar.findthewebsiteyouneed.com
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.adcash24.de/?driver24
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
              C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
              Files\Java\jre1.5.0_06\bin\jusched.exe
              O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
              O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
              O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
              Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
              O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
              O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              O4 - HKLM\..\Run: [InteliSys] C:\WINDOWS\smss.exe
              O4 - HKLM\..\Run: [3DNADesktop] "C:\Program Files\3DNA\Resources\3dnasys.exe" -open
              O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
              O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
              C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
              O4 - HKLM\..\Run: [Windows ASN2 Services] mkwy.exe
              O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
              Files\Real\Update_OB\realsched.exe" -osboot
              O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
              -atboottime
              O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
              O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard9.exe
              O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
              O4 - HKLM\..\Run: [newname] c:\windows\newname9.exe
              O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
              O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan
              Elite\TJEnder.exe :NO
              O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [winupdate] C:\Program Files\winupdate\winupdate.exe /auto
              O4 - HKLM\..\Run: [secures23] lup.exe
              O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
              O4 - HKLM\..\RunServices: [Windows ASN2 Services] mkwy.exe
              O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
              O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
              O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
              O4 - HKLM\..\RunServices: [secures23] lup.exe
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download
              Manager\fdm.exe -autorun
              O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
              O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
              Destroy\TeaTimer.exe
              O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
              O4 - HKCU\..\RunServices: [] mozilla.exe
              O8 - Extra context menu item: E&xport to Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O17 - HKLM\System\CCS\Services\Tcpip\..\{E42B9139-3BC0-4531-BCD5-8172EE9C66DE}:
              NameServer = 194.204.152.34 217.98.63.164
              O20 - Winlogon Notify: policies - C:\WINDOWS\system32\o4840elqehqe0.dll
              O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
              O23 - Service: ewido security suite control - ewido networks - C:\Program
              Files\ewido anti-malware\ewidoctrl.exe
              O23 - Service: ewido security suite guard - ewido networks - C:\Program
              Files\ewido anti-malware\ewidoguard.exe
              O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
              - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
              O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky
              Anti-Virus Personal\kavsvc.exe
              O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
              C:\WINDOWS\System32\nvsvc32.exe
              O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) -
              Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing)

              • Gość: k Re: tworzy się na nowo przy każdym włączeniu komp IP: *.warszawa.sdi.tpnet.pl 09.04.06, 15:51
                Masz pelno syfu, moze ktos Ci pomoze ale ja napewno nie.
                Naucz sie lepiej korzystac z forum nie zakladaj co chwile nowego watku!
              • barracuda7110 Re: tworzy się na nowo przy każdym włączeniu komp 09.04.06, 16:18
                Aż mnie zatkało... Stary masz taki pie..ik w systemie, że chyba najlepszym
                wyjściem będzie przeinstalowanie całego windowsa. Wypije kawę i jeszcze raz
                zerknę w Twojego loga.
              • kolobos Re: tworzy się na nowo przy każdym włączeniu komp 09.04.06, 19:50
                Zakoncz:
                C:\windows\mousepad9.exe
                C:\WINDOWS\System32\mssvcc.exe
                C:\WINDOWS\System32\lup.exe

                W hijackthis:
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                searchbar.findthewebsiteyouneed.com
                O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
                O4 - HKLM\..\Run: [InteliSys] C:\WINDOWS\smss.exe
                O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
                <- usun katalog winupdates
                O4 - HKLM\..\Run: [Windows ASN2 Services] mkwy.exe
                O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
                O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard9.exe
                O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
                O4 - HKLM\..\Run: [newname] c:\windows\newname9.exe
                O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
                O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan
                Elite\TJEnder.exe :NO <- odinstaluj i usun katalog Anti..
                O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe <-
                to samo tutaj
                O4 - HKLM\..\Run: [winupdate] C:\Program Files\winupdate\winupdate.exe /auto <-
                katalog winupdate do kasacji
                O4 - HKLM\..\Run: [secures23] lup.exe
                O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
                O4 - HKLM\..\RunServices: [Windows ASN2 Services] mkwy.exe
                O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
                O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
                O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
                O4 - HKLM\..\RunServices: [secures23] lup.exe
                O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
                O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
                O4 - HKCU\..\RunServices: [] mozilla.exe
                O20 - Winlogon Notify: policies - C:\WINDOWS\system32\o4840elqehqe0.dll <-
                look2me, opis usuwania tam gdzie wszystkie inne.
                O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
                Usluga do kasacji:
                O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) -
                Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing)

                Wszystkie wymienione pliki exe usuwasz z dysku.
                • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 10.04.06, 10:10
                  zrobiłem tak jak mówiłeś ale czuje ze jest jeszcze coś nie tak a więc przesyłam
                  jeszcze raz po usuwaniu tamtych nowy log z hijackthis:



                  Logfile of HijackThis v1.99.1
                  Scan saved at 10:09:42, on 2006-04-10
                  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\system32\rundll32.exe
                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  C:\Program Files\Alwil Software\Avast4\ashServ.exe
                  C:\Program Files\ewido anti-malware\ewidoctrl.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
                  C:\PROGRA~1\NEOSTR~1\CnxMon.exe
                  C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
                  C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  C:\Program Files\QuickTime\qttask.exe
                  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                  C:\WINDOWS\System32\nvsvc32.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\ctfmon.exe
                  C:\WINDOWS\System32\rundll32.exe
                  C:\Program Files\Gadu-Gadu\gg.exe
                  C:\Program Files\Neostrada TP\NeostradaTP.exe
                  C:\Program Files\Neostrada TP\ComComp.exe
                  C:\Program Files\Neostrada TP\Watch.exe
                  C:\WINDOWS\system32\cmd.exe
                  C:\Program Files\Winamp\winamp.exe
                  C:\WINDOWS\oswinupdate.exe
                  C:\WINDOWS\System32\win32update.exe
                  C:\Program Files\Mozilla Firefox\firefox.exe
                  C:\Documents and Settings\cooler99\Pulpit\hijackthis\hijackthis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.adcash24.de/?driver24
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
                  C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  C:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                  Files\Java\jre1.5.0_06\bin\jusched.exe
                  O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
                  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
                  Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
                  O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                  O4 - HKLM\..\Run: [3DNADesktop] "C:\Program Files\3DNA\Resources\3dnasys.exe" -open
                  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
                  C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
                  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                  O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
                  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                  Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
                  -atboottime
                  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  O4 - HKLM\..\Run: [GoogleInc] googletls.exe
                  O4 - HKLM\..\RunServices: [GoogleInc] googletls.exe
                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download
                  Manager\fdm.exe -autorun
                  O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
                  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
                  Destroy\TeaTimer.exe
                  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [GoogleInc] googletls.exe
                  O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
                  O4 - HKCU\..\RunServices: [GoogleInc] googletls.exe
                  O8 - Extra context menu item: E&xport to Microsoft Excel -
                  res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{E42B9139-3BC0-4531-BCD5-8172EE9C66DE}:
                  NameServer = 194.204.152.34 217.98.63.164
                  O20 - Winlogon Notify: Media Center - C:\WINDOWS\system32\g804lidq180e.dll
                  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashServ.exe
                  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashMaiSv.exe" /service (file missing)
                  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashWebSv.exe" /service (file missing)
                  O23 - Service: ewido security suite control - ewido networks - C:\Program
                  Files\ewido anti-malware\ewidoctrl.exe
                  O23 - Service: ewido security suite guard - ewido networks - C:\Program
                  Files\ewido anti-malware\ewidoguard.exe
                  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
                  - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky
                  Anti-Virus Personal\kavsvc.exe
                  O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
                  C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
                  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
                  C:\WINDOWS\System32\nvsvc32.exe
                  O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) -
                  Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing)
                  O23 - Service: Win32 Update (Win32Update) - Unknown owner -
                  C:\WINDOWS\oswinupdate.exe

                  • barracuda7110 Re: tworzy się na nowo przy każdym włączeniu komp 10.04.06, 11:19
                    Nic dziwnego. Nadal masz pełno śmieci.

                    Zakończ procesy w menadzerze zadań, skasuj pliki z dysku i wywal wpisy w hijackthis:
                    > C:\WINDOWS\oswinupdate.exe
                    > C:\WINDOWS\System32\win32update.exe

                    > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    > www.adcash24.de/?driver24

                    > O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
                    > O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
                    > O23 - Service: Win32 Update (Win32Update) - Unknown owner -
                    > C:\WINDOWS\oswinupdate.exe

                    ps co to jest?
                    > O4 - HKCU\..\Run: [GoogleInc] googletls.exe

                    mam nadzieję, że udało mi się znaleźć wszystko. Przeskanuj jeszcze kompa tym co
                    poleca kolobos i zainstaluj poprawki (service pack 2 i późniejsze).
                    • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 10.04.06, 11:42
                      nie darady zakończyć tego procesu win32update.exe... jest to proces systemowy i
                      jak chce go wyłączyć pisze "operacja nie moze zostac zakończona odmowa dostępu"
                      co mam robic?
                  • Gość: k Re: tworzy się na nowo przy każdym włączeniu komp IP: *.warszawa.sdi.tpnet.pl 10.04.06, 12:24
                    W hijackthis:
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.adcash24.de/?driver24
                    O4 - HKLM\..\Run: [GoogleInc] googletls.exe
                    O4 - HKLM\..\RunServices: [GoogleInc] googletls.exe
                    O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
                    O4 - HKCU\..\Run: [GoogleInc] googletls.exe
                    O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
                    O4 - HKCU\..\RunServices: [GoogleInc] googletls.exe
                    Pliki exe usuwasz z dysku.

                    O20 - Winlogon Notify: Media Center - C:\WINDOWS\system32\g804lidq180e.dll <-
                    nie usunales look2me...

                    Uslugi do kasacji:
                    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) -
                    Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing)
                    O23 - Service: Win32 Update (Win32Update) - Unknown owner -
                    C:\WINDOWS\oswinupdate.exe

                    Opis jak usuwac uslugi masz w linku, ktory jest w naglowku forum.

                    Jak juz usuniesz uslugi, pliki i look2me to wklej nowy log.
                    • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 10.04.06, 12:56
                      Logfile of HijackThis v1.99.1
                      Scan saved at 12:55:53, on 2006-04-10
                      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
                      C:\Program Files\Alwil Software\Avast4\ashServ.exe
                      C:\PROGRA~1\NEOSTR~1\CnxMon.exe
                      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
                      C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                      C:\Program Files\ewido anti-malware\ewidoctrl.exe
                      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                      C:\Program Files\QuickTime\qttask.exe
                      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                      C:\WINDOWS\System32\ctfmon.exe
                      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                      C:\WINDOWS\System32\nvsvc32.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\System32\taskmgr.exe
                      C:\Program Files\Neostrada TP\NeostradaTP.exe
                      C:\Program Files\Neostrada TP\ComComp.exe
                      C:\Program Files\Neostrada TP\Watch.exe
                      C:\Documents and Settings\cooler99\Pulpit\hijackthis\hijackthis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      v4.windowsupdate.microsoft.com/
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
                      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                      C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
                      C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
                      Files\Java\jre1.5.0_06\bin\ssv.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      C:\WINDOWS\System32\msdxm.ocx
                      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                      Files\Java\jre1.5.0_06\bin\jusched.exe
                      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
                      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
                      Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
                      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
                      C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
                      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                      O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
                      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                      Files\Real\Update_OB\realsched.exe" -osboot
                      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
                      -atboottime
                      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                      O4 - HKLM\..\Run: [GoogleInc] googletls.exe
                      O4 - HKLM\..\RunServices: [GoogleInc] googletls.exe
                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
                      Destroy\TeaTimer.exe
                      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
                      O4 - HKCU\..\Run: [GoogleInc] googletls.exe
                      O4 - HKCU\..\RunServices: [GoogleInc] googletls.exe
                      O8 - Extra context menu item: E&xport to Microsoft Excel -
                      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                      O17 - HKLM\System\CCS\Services\Tcpip\..\{E42B9139-3BC0-4531-BCD5-8172EE9C66DE}:
                      NameServer = 194.204.152.34 217.98.63.164
                      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                      Software\Avast4\ashServ.exe
                      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                      Software\Avast4\ashMaiSv.exe" /service (file missing)
                      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                      Software\Avast4\ashWebSv.exe" /service (file missing)
                      O23 - Service: ewido security suite control - ewido networks - C:\Program
                      Files\ewido anti-malware\ewidoctrl.exe
                      O23 - Service: ewido security suite guard - ewido networks - C:\Program
                      Files\ewido anti-malware\ewidoguard.exe
                      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
                      - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky
                      Anti-Virus Personal\kavsvc.exe
                      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
                      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
                      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
                      C:\WINDOWS\System32\nvsvc32.exe

                      • Gość: k Re: tworzy się na nowo przy każdym włączeniu komp IP: *.warszawa.sdi.tpnet.pl 10.04.06, 13:25
                        Zostalo:
                        O4 - HKLM\..\Run: [GoogleInc] googletls.exe
                        O4 - HKLM\..\RunServices: [GoogleInc] googletls.exe
                        O4 - HKCU\..\Run: [GoogleInc] googletls.exe
                        O4 - HKCU\..\RunServices: [GoogleInc] googletls.exe
                        • Gość: matecooler Re: tworzy się na nowo przy każdym włączeniu komp IP: *.neoplus.adsl.tpnet.pl 10.04.06, 14:30
                          wielkie dzięki dla wszystkich którzy mi pomogi a jeszcze mam pytanie co zrobić
                          by w przyszłości nie mieć czegoś takiego?
                          • Gość: k Re: tworzy się na nowo przy każdym włączeniu komp IP: *.warszawa.sdi.tpnet.pl 10.04.06, 15:23
                            Nie sciagac trojanow, nie wchodzic na rozne dziwne strony i nie klikac we
                            wszystko co zobaczysz.
                          • barracuda7110 Re: tworzy się na nowo przy każdym włączeniu komp 10.04.06, 17:03
                            Zainstaluj poprawki do windowsa, ściągnij i zainstaluj firewalla.

                            ps albo przeskocz na linuksa :)
                      • neder Re: tworzy się na nowo przy każdym włączeniu komp 10.04.06, 18:17
                        > odinstaluj ewido
                        > odinstaluj aplikację od neo (opis w linku z nagłówka forum)
                        > co zrobić? firewall byłby całkiem przydatny.

                        pzdr
Pełna wersja