Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    pomóżcie trojan.32

    01.09.07, 12:51
    najpierw na tapecie pojawił się czerwony ekran i 3 ikonki z jakimiś odnośnikami do internetu o usuwanie wirusów..jakoś to usunełam

    teraz ciągle pojawiają mi się komunikaty: system alert, trojan.32.looksky i ciągle włączają mi się strony inetrnetowe z programami antywirusowymi do ściągnięcia (ultimate defender)
    Używam Avasta ale czasem jak coś ściągałam to zrobiłam chyba błąd i zignorowałam ostrzeżenie..wiem, wiem nie powinnam

    Nie umiem sobie z tym poradzić..pomóżcie :) Nie znam się, jestem tylko zwykłą użytkowniczką komputera

    ściągłam hijack this i to mi się pokazało:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:50:19, on 2007-09-01
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\PROGRA~1\WapSter\AQQ\AQQ.exe
    C:\Program Files\Free Download Manager\FUM\fumoei.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Documents and Settings\Kicia\Dane aplikacji\Simply Super Software\Trojan Remover\ndw3.exe
    C:\Documents and Settings\Kicia\Dane aplikacji\Simply Super Software\Trojan Remover\ndw3.exe
    C:\Program Files\neostrada tp\neostradatp.exe
    C:\Program Files\neostrada tp\ComComp.exe
    C:\PROGRA~1\NEOSTR~1\Toaster.exe
    C:\PROGRA~1\NEOSTR~1\Inactivity.exe
    C:\PROGRA~1\NEOSTR~1\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\neostrada tp\Watch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\DOCUME~1\Kicia\USTAWI~1\Temp\Rar$EX01.469\HijackThis.exe
    C:\Program Files\Opera\Opera.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [{AB-BE-E4-43-ZN}] C:\DOCUME~1\Kicia\USTAWI~1\Temp\ComponentDownloader\17.ex_ P2D002
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\WapSter\AQQ\AQQ.exe
    O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{99F922DF-9081-4AD8-A8D8-A1FCD8D42DE6}: NameServer = 194.204.159.1 217.98.63.164
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: wmpdev - {3FE9D6E1-2DA5-4CEC-BE2A-7D6E1E1F3DF5} - C:\WINDOWS\wmpdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



    Obserwuj wątek
      • Gość: Kolobos Re: pomóżcie trojan.32 IP: *.escom.net.pl 01.09.07, 12:55
        Zamknij porty przy pomocy wwdc.exe, zrob skan przy pomocy SuperAntiSpyware.
        Uzyj: smitfraudfix (opcja 2. Clean), combofix oraz NOWA wersje hijackthis. Wszystkie trzy logi wklej na wklej.org i daj link.
        • Gość: ewekhelp Re: pomóżcie trojan.32 IP: *.neoplus.adsl.tpnet.pl 01.09.07, 14:04
          troche to trwało ale chyba zrobiłam wszystko
          oto link
          wklej.org/id/3f5f3fdd63
          • Gość: Kolobos Re: pomóżcie trojan.32 IP: *.escom.net.pl 01.09.07, 14:19
            Uzyj ATF Cleaner i usun wszystko z temp itd.

            Wklej do notatnika to:
            Driver::
            krdpdre

            Folder::
            C:\FOUND.001

            File::
            C:\WINDOWS\wmphost.dll.ren
            C:\DOCUME~1\Kicia\USTAWI~1\Temp\krdpdre.sys


            Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
            • Gość: ewekhelp Re: pomóżcie trojan.32 IP: *.neoplus.adsl.tpnet.pl 01.09.07, 14:33
              wklej.org/id/e16df3ca80
              • Gość: Kolobos Re: pomóżcie trojan.32 IP: *.escom.net.pl 01.09.07, 14:45
                Juz wszystko wyglada ok, czy jeszcze wystepuje jakis problem?
                • Gość: ewekhelp Re: pomóżcie trojan.32 IP: *.neoplus.adsl.tpnet.pl 01.09.07, 14:57
                  wszystko wygląda ok

                  WIEEEELKIE dzięki..
                  sama bym sobie w życiu nie poradziła
        • Gość: ewek Re: pomóżcie trojan.32 IP: *.neoplus.adsl.tpnet.pl 01.09.07, 14:16
          poprawka..tu jest NOWY hijackthis

          wklej.org/id/5bdcd887ed
      • Gość: borek Re: pomóżcie trojan.32 IP: *.kwidzyn.mm.pl 17.02.08, 09:33
        ściągni nod32 i zeskanuj system potem jak znajdzie wirusa ten program to wejs
        wylecz i to cała filozofia
        • Gość: Kolobos Re: pomóżcie trojan.32 IP: *.escom.net.pl 17.02.08, 10:00
          Nie widzisz, ze problem zostal rozwiazany? Nie musisz zasmiecac.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin