Dodaj do ulubionych

trojan peacomm

IP: *.interpc.pl 22.01.07, 21:38
zaatakował mój biedny komputerek, z racji tego że jestem zielona co i jak i dlaczego właśnie ja ... proszę o pomoc jak to paskudztwo usunąć, niestety norton nie daje rady:( poradźcie plisssss
Obserwuj wątek
    • neder Re: trojan peacomm 22.01.07, 21:44
      1. usunąć Nortonem w trybie awaryjnym
      2. wkleić log w HijackThis
      (jeśli czegoś z powyższego nie rozumiesz to zajrzyj do wątku z nagłówka forum)


      pzdr
    • martelinka Re: trojan peacomm 22.01.07, 21:55
      Logfile of HijackThis v1.99.1
      Scan saved at 21:52:48, on 2007-01-22
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
      C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
      C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
      C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
      C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\Program Files\Opera\Opera.exe
      C:\Documents and Settings\Marta\Pulpit\hijackthis\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Szybkie uruchamianie programu Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O8 - Extra context menu item: &Zablokuj to okienko - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Osłona programu IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Osłona programu IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
      O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\A
      • Gość: fuckmeimfamous Re: trojan peacomm IP: *.aster.pl 22.01.07, 22:08
        aaaa też mam tego skurczysyna, nijak nie da sie go ruszyć, wszedzie w necie
        tylko info skąd sie bierze i jak działa
        ten trojan uaktywnił sie dopiero 19.01 więc widać symantec nie zrobił
        jeszcze 'lekarstwa' na niego, mam aktualnizacje najświeższą nortona i mówi mi
        że przed tym trojanem nie chroni. co robić? czekać aż z któryms update'm
        wyjdzie na to łatka czy coś?
            • Gość: Leszek1404 Re: trojan peacomm IP: *.acn.waw.pl 22.01.07, 22:37
              Witam.

              Wklejam log.

              Logfile of HijackThis v1.99.1
              Scan saved at 22:35:24, on 2007-01-22
              Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
              C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
              C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
              C:\Program Files\Norton Internet Security\ISSVC.exe
              C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
              C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
              C:\Program Files\Common Files\LightScribe\LSSrvc.exe
              C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
              C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
              C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
              C:\WINDOWS\system32\nvsvc32.exe
              C:\WINDOWS\system32\HPZipm12.exe
              C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
              C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
              C:\WINDOWS\system32\wscntfy.exe
              C:\WINDOWS\sm56hlpr.exe
              C:\WINDOWS\RTHDCPL.EXE
              C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
              C:\WINDOWS\ATK0100\HControl.exe
              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
              C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
              C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
              C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
              C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
              C:\WINDOWS\ATK0100\ATKOSD.exe
              C:\Program Files\MSN Messenger\MsnMsgr.Exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
              C:\Program Files\WinZip\WZQKPICK.EXE
              C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
              C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
              C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
              C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
              C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
              C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
              C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
              C:\Program Files\Common Files\Symantec Shared\NMain.exe
              C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
              C:\Program Files\Mozilla Firefox\firefox.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Documents and Settings\L&E\Pulpit\hijackthis\hijackthis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
              O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
              Files\Java\jre1.5.0_10\bin\ssv.dll
              O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
              C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
              O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
              C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
              Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}
              - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
              C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program
              Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [Skrót do strony właściwości High Definition Audio] HDAShCut.exe
              O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
              O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
              O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
              O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
              O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
              O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
              /Consumer
              O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat
              7.0\Distillr\Acrotray.exe"
              O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
              Files\Java\jre1.5.0_10\bin\jusched.exe"
              O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program
              Files\Intel\Wireless\bin\ZCfgSvc.exe"
              O4 - HKLM\..\Run: [IntelWireless] "C:\Program
              Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
              O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite
              6\LaunchApplication.exe -startup
              O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton
              SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
              O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
              O4 - Global Startup: Bluetooth Manager.lnk = ?
              O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
              O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program
              Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
              O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF -
              res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
              O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF -
              res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
              O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego
              pliku PDF - res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
              O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF -
              res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
              O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF
              - res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
              O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF -
              res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
              O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF -
              res://C:\Program Files\Adobe\Acrobat
              7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console -
              {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
              Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
              O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
              C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
              C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger -
              {FB5F1910-F110-11d2
                • Gość: ania Re: trojan peacomm IP: *.chello.pl 22.01.07, 23:18
                  proszę o sprawdzenie
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
                  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                  C:\Program Files\Norton Internet Security\ISSVC.exe
                  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
                  C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
                  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
                  C:\WINDOWS\System32\drivers\CDAC11BA.EXE
                  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
                  C:\WINDOWS\System32\nvsvc32.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\SOUNDMAN.EXE
                  C:\Program Files\QuickTime\qttask.exe
                  C:\WINDOWS\System32\optmouse.exe
                  C:\Program Files\Logitech\Video\LogiTray.exe
                  C:\WINDOWS\System32\RUNDLL32.EXE
                  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                  C:\Program Files\Messenger\msmsgs.exe
                  C:\WINDOWS\System32\ctfmon.exe
                  C:\WINDOWS\System32\LVComsX.exe
                  C:\Program Files\Gadu-Gadu\gg.exe
                  C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
                  C:\Program Files\WordWeb\wweb32.exe
                  C:\Program Files\Logitech\Video\FxSvr2.exe
                  C:\Documents and Settings\anna\Pulpit\hijackthis\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.gazeta.pl/0,0.html
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
                  C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
                  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                  Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
                  O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-
                  A37C9A5676A7} - C:\Program Files\Common Files\Symantec
                  Shared\AdBlocking\NISShExt.dll
                  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                  C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
                  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                  atboottime
                  O4 - HKLM\..\Run: [OPTMOUSEMOUSE] C:\WINDOWS\System32\optmouse.exe
                  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                  \NvCpl.dll,NvStartup
                  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
                  Files\Logitech\Video\LogiTray.exe
                  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
                  Files\Logitech\Video\ISStart.exe
                  O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
                  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                  \NvMcTray.dll,NvTaskbarInit
                  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                  Shared\ccApp.exe"
                  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
                  Shared\Security Center\UsrPrmpt.exe
                  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
                  \SNDMon.exe /Consumer
                  O4 - HKCU\..\Run: [Skype] "C:\Program
                  Files\Skype\Phone\Skype.exe" /nosplash /minimized
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - Startup: WordWeb.lnk = C:\Program Files\WordWeb\wweb32.exe
                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                  Office\Office10\OSA.EXE
                  O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk =
                  C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
                  O8 - Extra context menu item: &Google Search - res://C:\Program
                  Files\Google\GoogleToolbar1.dll/cmsearch.html
                  O8 - Extra context menu item: &WordWeb... -
                  res://C:\WINDOWS\wweb32.dll/lookup.html
                  O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!
                  \Common/ycsrch.htm
                  O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3
                  Player Utilities 4.03\AMVConverter\grab.html
                  O8 - Extra context menu item: Backward &Links - res://C:\Program
                  Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                  O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
                  Files\Google\GoogleToolbar1.dll/cmcache.html
                  O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                  res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                  O8 - Extra context menu item: MediaManager tool grab multimedia file -
                  C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
                  O8 - Extra context menu item: Si&milar Pages - res://C:\Program
                  Files\Google\GoogleToolbar1.dll/cmsimilar.html
                  O8 - Extra context menu item: Translate into English - res://C:\Program
                  Files\Google\GoogleToolbar1.dll/cmtrans.html
                  O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program
                  Files\Yahoo!\Common/ycdict.htm
                  O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!
                  \Common/ycdict.htm
                  O12 - Plugin for .mid: C:\Program Files\Internet
                  Explorer\PLUGINS\npqtplugin2.dll
                  O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) -
                  www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
                  O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner
                  Class) - www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
                  O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
                  www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
                  O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -
                  C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
                  O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32
                  \drivers\CDAC11BA.EXE
                  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
                  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
                  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
                  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
                  C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
                  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                  O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton
                  Internet Security\ISSVC.exe
                  O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1
                  \LUCOMS~1.EXE
                  O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
                  Corporation - C:\Program Files\Norton Internet Security\Norton
                  AntiVirus\navapsvc.exe
                  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
                  C:\WINDOWS\System32\nvsvc32.exe
                  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
                  Internet Security\Norton AntiVirus\SAVScan.exe
                  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
                  C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
                  Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
                  O23 - Service: Symantec
    • pacpajaca Re: trojan peacomm 23.01.07, 00:00
      Zamiast biadolić wystarczy tylko wejść na stronę symanteca, gdyż jak zawsze
      radzi Neder "google to twój przyjaciel", ale komu by się chciało!!

      www.symantec.com/pl/pl/index.jsp
    • martelinka Re: trojan peacomm 24.01.07, 08:57
      mi niestety wszystko szlag trafił, dziwne jest równiez ta ze norton nie wykrywa
      przy pełnym skanie tego trojana - jak to możliwe? moze nie mam tego trojana
      tylko rzeczywiscie to tylko ostrzeżenie??? matko ale młyn .... acha i jeszcze
      jedno pytanko - jesli na pasku mam ikonke w postaco dówch komputerków z
      wykrzyknikiem w żółtym trójkącie i informację ograniczona łączność lub brak
      łączności to znaczy że ............. plissss help!!!!!!!!!!!
    • martelinka Re: trojan peacomm 24.01.07, 09:54
      qle juz nic z tego nie wiem :( acha no ido tego net mi nie działa w zwiazku z
      tym wszystkim bo jak dzwoniłam do administratora to u mnei sygnał
      jest ....abuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
      • drzejms-buond Re: trojan peacomm 24.01.07, 12:23
        sklep nie odpowiada za wirusy ale jeśli coś nie hula, czyli nie chce pobrać
        aktualizacji
        to oni MUSZĄ wiedzieć czemu?
        jest też telefon do symanteca ale to o ile mnie pamięc nie myli jest w IRLANDII
        (miałem niezły problem z symanteciem w ub.roku)
              • drzejms-buond Ponawiam Prośbę do Neder 24.01.07, 16:05
                o co chodzi? a to forum nie jest dla takich nieuków jak my?
                na czym ma to trollowanie polegać?
                na tym,że wypowiadamy się niepochlebnie na temat symanteca?
                jezu!
                belinek.
                litości!
                po co tu zaglądasz jak ci nie pasi?
                nie rozumiem takich ludzi? płacą ci za chwalenie nortona czy jak?

                neder! czemu belinek przeszkadza?
                czy nie na tym właśnie polega trollowanie?
                • belinek Re: Ponawiam Prośbę do Neder 24.01.07, 17:11
                  o co chodzi? a to forum nie jest dla takich nieuków jak my?
                  > na czym ma to trollowanie polegać?

                  Troll za Wikipedią

                  trolle są kamiennymi istotami (forma życia oparta na krzemie), najdłużej
                  zamieszkującymi Dysk. Przystosowane są do życia w niskich temperaturach – w
                  cieple ich krzemowe mózgi tracą zdolność nadprzewodnictwa, więc zaczynają bardzo
                  powoli myśleć. Z tego powodu są, mimo swej siły, lekceważone przez ludzi.
                  Podobnie jak u krasnoludów, ich naturalnym środowiskiem są góry, co jest
                  przyczyną wzajemnej nienawiści rasowej.

                  W górach trolle tradycyjnie zajmowały się siedzeniem pod mostami i czyhaniem na
                  nieuważnego podróżnego, obecnie zajęcie to jest rzadko spotykane z powodu
                  emigracji trolli do terenów zamieszkanych przez ludzi. Jako kamienne stworzenia
                  jedzą kamienie i ignorują rośliny (dla trolli wszystkie rośliny to jedno i to
                  samo – mają tylko jedno słowo opisujące rośliny) jako rzeczy niejadalne.
                  Większość zwyczajów (także zaloty) ma bardzo bliski związek z biciem się
                  kamieniami po głowach. Gdy troll zaczyna "filozowować" i coraz bardziej
                  rozmyślać nad sensem istnienia, zmienia się w kamień na zawsze.
Inne wątki na temat:

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka