Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Win 32 trojan-gen {other}

    IP: *.ssp.dialog.net.pl 22.01.09, 22:41
    Siemka!
    Ostatnio przy korzystaniu z neta wyskoczylo mi ostrzezenie ze do kompa wbija mi wirus "Win 32 trojan-gen {other}"
    W czasie gry sam sie zaczal resetowac
    gram gram az tu nagle czarny ekran i reset
    myslalem na poczatku ze jest to zwiazane z przegrzewaniem procka bo kiedys mialem z tym problem ale nie! temperatura w porzadku
    net zwolnil
    komp czasem nie reaguje wogole dopiero np po 2 min zaskoczy i cos zacznie robic
    nie widzi drukarki i kamery internetowej choc sterowniki sa zainstalowane prawidlowo
    nawet skany avasta zawsze koncza sie nieoczekiwanym resetem przed zakonczeniem skanowania

    jezeli by ktos mogl mi pomoc to bym poprosilbo nie wiem co robic

    zrobilem log z HijackThis v2.0.2

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:13:23, on 2004-01-01
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\DialNet\WrOS.EXE
    C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Motherboard Monitor 5\MBM5.EXE
    C:\WINDOWS\V0410Mon.exe
    C:\Program Files\DialNet\winpppoverethernet.exe
    C:\WINDOWS\713xRMTMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\713xRMT.exe
    C:\Program Files\honestech\honestech TVR\scheduleTV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Opera\opera.exe
    D:\anty\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll
    R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
    O2 - BHO: (no name) - {716A594D-7810-4D88-9B27-EFE347776834} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll
    O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [V0410Mon.exe] C:\WINDOWS\V0410Mon.exe
    O4 - HKLM\..\Run: [a-winpoet-service] "C:\Program Files\DialNet\winpppoverethernet.exe"
    O4 - HKLM\..\Run: [] "C:\PROGRA~1\DialNet\FPLICE~1.EXE zhimakaimen//WINPOET_QUITTING_EVENT"
    O4 - HKLM\..\Run: [z-WrDialer] C:\Program Files\DialNet\WrDialer.exe
    O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - www.mks.com.pl/skaner/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58F22C60-7F62-42B9-BE90-5B0FDED530F8}: NameServer = 217.30.129.149 217.30.137.200
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8A8767-D77B-4077-B232-69A2FEDBC2FB}: NameServer = 217.30.129.149,217.30.137.200
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Program Files\DialNet\WrOS.EXE
    O24 - Desktop Component 0: (no name) - file:///F:/WINDOWS/DATA/HTDOC/imgs/72.jpg

    --
    End of file - 6928 bytes

    z gory dzieki za pomoc
    Obserwuj wątek
      • Gość: Kolobos Re: Win 32 trojan-gen {other} IP: *.escom.net.pl 22.01.09, 22:49
        Daj log z combofix, wklej go na wklej.org i podaj link.
        • Gość: Piotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 22.01.09, 23:01
          cholerka bo cos nie wchodzi
          jak wlaczam combofix
          to pojawia sie niebieskie okienko bez napisow i pod zpodem komunikat
          "blad daty sprawdz swoje ustawienia"
          • Gość: PIotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 22.01.09, 23:03
            normalnie ustawiam date i godzine jak jest
            nie wime co sie ogolnie ostatnio dzieje bo kiedys data sie zapamiatywala i byla aktualna bez ustawiania
            a teraz jak wlaczam kompa to jest 00:00
            od czego to zalezy bo przyznam ze jestem ciemny w te klocki
            • Gość: Kolobos Re: Win 32 trojan-gen {other} IP: *.escom.net.pl 22.01.09, 23:10
              Wymien baterie podtrzymujaca CMOS, znajdziesz ja na plycie glownej.
          • Gość: Kolobos Re: Win 32 trojan-gen {other} IP: *.escom.net.pl 22.01.09, 23:04
            Wykonales to co bylo napisane w komunikacie? Sprawdz date i ustaw POPRAWNA.
            • Gość: Piotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 22.01.09, 23:12
              hmmm ustawilem date bo 2008 rok wpisalem niechcacy
              jezeli moge to bede pisal krok po kroku
              normalnie sie wlaczyl program i wyskoczyl komunikat zebym wylaczyl programy ochrony dostepowej czy avasta
              banalne pytanie
              jak go wylaczyc hehe
              klikam prawym to nie ma czegos takiego jak exit czy zakoncz
              co zrobic?
              • Gość: Piotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 22.01.09, 23:37
                ok zrobilem loga itd i zaraz go wkleje bo nie moge go znalezc
                • Gość: PIotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 22.01.09, 23:40
                  oke wklej.org/id/43132/
                  jakbys mogl zyrknac to bylbym wdzieczny :P
                  • Gość: Kolobos Re: Win 32 trojan-gen {other} IP: *.escom.net.pl 23.01.09, 00:00
                    Wklej do notatnika:
                    REGEDIT4

                    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
                    "{da21bd13-ca22-42e3-a071-98f08f1ca1e7}"=-

                    [-HKEY_CLASSES_ROOT\clsid\{da21bd13-ca22-42e3-a071-98f08f1ca1e7}]

                    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]

                    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da21bd13-ca22-42e3-a071-98f08f1ca1e7}]

                    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
                    "{da21bd13-ca22-42e3-a071-98f08f1ca1e7}"=-

                    [-HKEY_CLASSES_ROOT\clsid\{da21bd13-ca22-42e3-a071-98f08f1ca1e7}]

                    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
                    "{DA21BD13-CA22-42E3-A071-98F08F1CA1E7}"=-

                    [-HKEY_CLASSES_ROOT\clsid\{da21bd13-ca22-42e3-a071-98f08f1ca1e7}]

                    Zapisz jako fix.reg i uruchom.

                    Usun z dysku:
                    c:\program files\Peer2Peer-EN\
                    c:\program files\BearShare Applications\

                    Reszta jest ok.

                    Resetowanie w czasie gry ma raczej problem sprzetowy lub jest zwiazane ze sterownikami.
                    Sprawdz ram memtestem -> www.memtest.org
                    Dysk -> HdTune i daj screeny ze wszystkich zakladek programu po wykonaniu skanowania.
                    Podmien tez zasilacz na inny na czas testowania.
                    Jezeli po resecie tworza sie zrzuty pamieci to otworz zrzut przy pomocy debuggera, wklej wynik na wklej.org i podaj link.
                    • Gość: Piotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 23.01.09, 00:09
                      ok zaraz podzialamy a co do bearshare to co juz nie bede mogl z niego np korzystac ?? czy moge go kiedys jeszcze sciagnac
                      wiesz pytam bo ja prosty czlowiek i nie wiem

                      "Zapisz jako fix.reg i uruchom"
                      czyli do notatnika i co uruchomic?? combofix?? hehe
                      • Gość: Kolobos Re: Win 32 trojan-gen {other} IP: *.escom.net.pl 23.01.09, 01:13
                        Zainstaluj innego klienta gnutelli, ktory nie smieci jak bearshare.

                        Przeciez to podstawy obslugi systemu.. masz wkleic do notatnika, zapisac jako fix.reg i uruchomic, czego tutaj nie rozumiesz?
                        • Gość: Piotrek Re: Win 32 trojan-gen {other} IP: *.ssp.dialog.net.pl 23.01.09, 12:05
                          ok wszystko w porzadku dzieki bardzo za pomoc ;P
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji