Proszę o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 24.02.07, 14:51
Mam trojana i kilka innych wirusów. Próbowałam je kasować i przenosić do
kwarantanny za pomocą SpySweepera i kilku innych programów ale chyba się nie
udało. Komp nadal wariuje : spowalnia czasem sam się wyłącza i ogólnie widać
że coś z nim nie tak. Proszę o pomoc.
To mój log

Logfile of HijackThis v1.99.1
Scan saved at 14:43:22, on 2007-02-24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\soundman.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\programy do tworzenia logów\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.tv.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE"
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE"
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec
Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pdfFactory Dyspozytor v3]
"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
-lang 1045
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy
Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: Kalendarz XP.lnk = E:\Kalendarz XP\Start.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
software-dl.real.com/121c7a2cef1ef4f15f19/netzip/RdxIE601.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D6D1BADD-0C90-4DFE-A695-3C5D39E2AB13}:
NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT
Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown
owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h
ccCommon (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec
Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot
Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.02.07, 18:01
      > Mam trojana i kilka innych wirusów.

      Skoro nie podajesz jakie to trojany, jakie wirusy i w jakich DOKLADNIE plikach to jaki jest w ogole sens pisania na forum? Mam to wywrozyc w fusow?

      Log jest ok, usun tylko zbedna usluge:
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown
      owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h
      ccCommon (file missing)

      Opis usuwania masz w naglowku forum.
      • Gość: :( Re: Proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 24.02.07, 18:08
        Ale ja nie wiem gdzie one są. Jak skanuję system to komputer najczęściej się
        wyłącza. To przez tego trojana. Tzn. tak myślę bo wcześniej się to nie zdarzało.
        Myślałam, że w tym logu coś jest. Tak przecież piszecie w nagłówku : W pierwszym
        poście log i opis problemu. Więc tak zrobiłam. Nie znam się na tym. Możesz mi
        napisać co mam zrobić??
        • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.02.07, 18:10
          Sprobuj przeskanowac w trybie awaryjnym.
          • Gość: :( Re: Proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 24.02.07, 22:12
            Udało się zeskanować Spy Sweeperem. Zrobiłam zrzut ale nie da go tu wkleić. Więc
            przepiszę o tym trojanie.

            Name: sdbot
            Category: Trojan Horse
            Risk Rating: 5 czerwonych prostokącików
            Traces Found: 1

            Potem jest informacja:

            Description:
            SDBot is a remote access Trojan that that may allow a hacker to gain
            unrestricted access to your computer when you are online


            Oprócz tego jest jeszcze 15 innych wirusów ale one są chyba mniej groźne bo
            każdy ma tylko jeden prostokącik. I za nazwą każdego pisze "cookie"

            Potrafisz mi pomóc ???
            • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.02.07, 22:28
              W czym mam Ci pomoc? Usun to co znalazl i tyle.
              • Gość: :( Re: Proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 24.02.07, 22:38
                Tutaj nie ma takiej opcji. Próbowałam na różne sposoby i to nic nie daje. Mam te
                wirusy już od kilku tygodni i nie da się tego ruszyć w ogóle. Ani usunąć ani
                przenieść do kwarantanny. Próbowałam kilku programów i nic. Niente. Nic na to
                nie działa. Przynajmniej ja nie umiem z tym nic zrobić. Myślałam że znasz jakiś
                inny sposób. Boję się że całkiem siądzie mi komputer. Jest coraz gorzej.
                • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.02.07, 22:48
                  Nie masz żadnych wirusow, tylko jeden trojan. Usun jego plik recznie skoro masz problem z uzywaniem Spy...
                  • Gość: :( Re: Proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 24.02.07, 22:50
                    Jak?
                    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.02.07, 22:53
                      Tak jak sie kasuje kazdy inny plik, a jak nie to killbox.
Pełna wersja