problem z trojanami w folderze temp

29.10.08, 06:56
witam, wczoraj zlapalem jakiegos syfa. Strasznie spowalnial uruchamianie programow i otwieranie folderow, a kiedy chodzilem miedzy folderami srednio co 2-3 przejscia wyskakiwalo ostrzezenie z bialym "X" na czerwonym tle i pytanie tak/nie. dawalem nie ale to sie dzialo caly czas. reinstalka systemu nie pomogla, zrobilem pozniej format C. partycje D i E zostawilem mam tam mnostwo danych. Po formacie problem zniknal ale pojawil sie nowy nie wiem czemu. Instalowalem te programy co zawsze i zaczal mi sie pojawiac w folderze windows/temp trojan. Wykrywa mi go avira ale nie chce usunac, killbox tez odmawia usuniecia. Pliki np "temp4.tmp temp67.tmp" pojawiaja sie ciagle to nowe i znowu zaczyna mi sie mulic komp. Trojan remover zawiesza sie, udaje mu sie robic tylko skan na starcie systemu. normalnie to nie chce sie wlaczyc. Pomozcie bo nie chce formatowac pozostalych partycji. Wklejam log z hjackthis
    • Gość: inax Re: problem z trojanami w folderze temp IP: *.akk.net.pl 29.10.08, 06:57
      Logfile of HijackThis v1.99.1
      Scan saved at 06:56:30, on 2008-10-29
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      D:[Instalki]\hijackthis\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdbnn.exe] C:\WINDOWS\system32\kdbnn.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4045E433-8DD0-4F0D-B9C4-5C79C7ABE995}: NameServer = 85.255.112.112;85.255.112.69
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      • Gość: inax Re: problem z trojanami w folderze temp IP: *.akk.net.pl 29.10.08, 07:05
        SORKI ZA LOG wklejam go na wklej.org
        spieszylem sie do pracy i nie przeczytalem
    • Gość: inax Re: problem z trojanami w folderze temp IP: *.akk.net.pl 29.10.08, 07:02
      sorry zle podalem nazwe plikow
      tmp4.tmp
      tmp5.tmp
      tmp6.tmp
      tmp1F.tmp
      tempo-6BF.tmp
      itp itd pojawia sie ich coraz wiecej w wiekszosci z nich jest trojan
      • Gość: @ Re: problem z trojanami w folderze temp IP: *.chello.pl 29.10.08, 09:02
        Użyj ComboFix i log umieść na wklej.org:
        download.bleepingcomputer.com/sUBs/ComboFix.exe
        • Gość: inax Re: problem z trojanami w folderze temp IP: *.akk.net.pl 29.10.08, 17:26
          ok wklejone
          • Gość: Kolobos Re: problem z trojanami w folderze temp IP: *.chello.pl 29.10.08, 19:08
            Nie pomyslales, ze warto podac link? ...
            • Gość: inax Re: problem z trojanami w folderze temp IP: *.3s.pl 29.10.08, 21:23
              myslalem ze zarzadzacie tamta strona i znalezc Wam nie problem. No dobra ale
              mniejsza o to. Combofix usunal tego wirusa i zniknely z katalogu temp. W trakcie
              wlaczania combofix avira wykrywala wirusa w combofixie ale cos czytalem ze to
              normalne. Pozniej zrobilem skan dyskow avira i znalazlo dwa trojany w D:/system
              volume information i wywalilo je. Wszystko dzialalo ok, dalem reset kompa i
              windows juz mi sie nie wlaczyl. Jak ma sie pojawic pulpit to komp sam sie
              resetuje. Jesli macie jakies pomysly to dajcie znac, ja pisze od kumpla z neta a
              teraz ide z tym walczyc dalej zobacze czy dziala tryb awaryjny.
              • Gość: Kolobos Re: problem z trojanami w folderze temp IP: *.escom.net.pl 29.10.08, 22:49
                Zobacz czy plik userinit.exe jest na swoim miejscu.
                W ostatecznosci wykonaj naprawe z plyty instalacyjnej XP, wybierasz instalacje nastepnie opcje naprawy.
                • Gość: inax Re: problem z trojanami w folderze temp IP: *.akk.net.pl 29.10.08, 23:41
                  wlaczylem awaryjny, wywalilem sterowniki do grafy bo mialem nowe (ale dzialaly normalnie kilka dni) i wlaczyl sie normalnie w zwyklym trybie. zainstalowalem stare stery do grafy sprawdzone i znowu to samo: zamiast pulpitu windowsa reset kompa. mozliwe zeby sie przegrzewala tak szybko?
                  • Gość: inax Re: problem z trojanami w folderze temp IP: *.akk.net.pl 30.10.08, 00:11
                    zainstalowalem najstarsze stery jakie znalazlem i jak narazie dziala. musze zmienic tego zloma ale euro musi spaść :p
Pełna wersja