Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    muli i muli!

    23.02.07, 19:17
    Strasznie muli mi kompa, próbuje coś czyścić ale nic to nie daje, prosze
    sprawdzic:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:53:41, on 2007-02-23
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Windows\ADS.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\PROGRA~1\MICROS~2\rapimgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\tlntsvr.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Documents and Settings\Kobi\Pulpit\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    my.starware.com/dp/startpage?src_id=343
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDXggyks41LS/tE7ImmI2OLDNbtuIig5wa9p3Gc/UkO8W89pkE2lHeRCStWd0wm4T/x9IAaeQoqHULdLeSPWxQilFdCdreOXsLyIvMh2Gd54pBBcPKQ82DPvPwBTcmRqoztFgB/UG/fbZ7GnAy2YowxYJQopT3bY+Kv3XjLbqrnhCVIvQXLg12AtmsfY6eBzOIfg1nXaO3Dig=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {15E10334-6C96-4349-8AD9-D346E6FCC823} - C:\Program
    Files\Usługi online\horegox.dll (file missing)
    O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program
    Files\Starware343\bin\Starware343.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O3 - Toolbar: Starware343 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} -
    C:\Program Files\Starware343\bin\Starware343.dll
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
    Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
    Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
    C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
    Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
    C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [GoD] "C:\Program Files\GoD\GoD.exe" /tray
    O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
    ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
    O4 - Startup: Internet ADSL.lnk = ?
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
    800-840\dslmon.exe
    O9 - Extra button: Create Mobile Favorite -
    {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
    C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... -
    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -
    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {E5EE81D5-C49F-45E5-B42F-0B7AEEDD047C} (Druk Control) -
    lpstudent.lexpolonica.pl/lexpolonica/printTempl/export.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{2321F6C6-C6FC-41D8-A40C-CAC52A2DE2F2}:
    NameServer = 194.204.159.1 217.98.63.164
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_muv.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT
    Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner -
    C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner -
    C:\WINDOWS\System32\nvsvc32.exe (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner -
    C:\WINDOWS\System32\wdfmgr.exe (file missing)


    Obserwuj wątek
      • Gość: Kolobos Re: muli i muli! IP: *.escom.net.pl 23.02.07, 20:18
        Zainstaluj sobie wiecej trojanow to bedzie jeszcze bardziej!
        Log miales juz sprawdzony wiec chyba mozesz sam porownac stary log z nowym i usnac co trzeba? Zreszta masz www.hijackthis.de
        • rantala Re: muli i muli! 23.02.07, 20:32
          Sorry ale to jest log mojego kumpla. Info jest o jego kompie. Poprosił to
          wkleiłem jego post.
      • Gość: Kolobos Re: muli i muli! IP: *.escom.net.pl 23.02.07, 20:42
        W menadzerze zadan zakonczyc:
        C:\Windows\ADS.exe


        C:\WINDOWS\System32\tlntsvr.exe <- server telnet'u lepiej wylaczyc w services.msc.

        W hjt do kasacji.
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        my.starware.com/dp/startpage?src_id=343
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDXggyks41LS/tE7ImmI2OLDNbtuIig5wa9p3Gc/UkO8W89pkE2lHeRCStWd0wm4T/x9IAaeQoqHULdLeSPWxQilFdCdreOXsLyIvMh2Gd54pBBcPKQ82DPvPwBTcmRqoztFgB/UG/fbZ7GnAy2YowxYJQopT3bY+Kv3XjLbqrnhCVIvQXLg12AtmsfY6eBzOIfg1nXaO3Dig=
        O2 - BHO: (no name) - {15E10334-6C96-4349-8AD9-D346E6FCC823} - C:\Program
        Files\Usługi online\horegox.dll (file missing)
        O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program
        Files\Starware343\bin\Starware343.dll
        O3 - Toolbar: Starware343 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} -
        C:\Program Files\Starware343\bin\Starware343.dll <- katalog Star.. do kasacji.
        O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
        O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exe
        O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
        O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_muv.dll
        O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)

        Oczywiscie wszystkie pliki nalezy usunac z dysku.


        Usluga do kasacji:
        O23 - Service: Network helper Service (MSDisk) - Unknown owner -
        C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

        Tutaj pomoze odinstalowanie i zainstalowanie jeszcze raz sterownikow nvidii:
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner -
        C:\WINDOWS\System32\nvsvc32.exe (file missing)

        To mozna wylaczyc i zatrzymac w services.msc:
        O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner -
        C:\WINDOWS\System32\wdfmgr.exe (file missing)

        Ps. Dlaczego Twoj znajomy sam nie mogl wkleic log'a? Skoro zainstalowal sobie te wszystkie trojany to chyba ma dostep do internetu?

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.