ciuku Opublikowano 3 Listopada 2007 Zgłoś Opublikowano 3 Listopada 2007 (edytowane) log z hijack this: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:18:29, on 2007-11-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programy\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programy\CACHEM~1\CachemanXP.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Windows\system32\CTSVCCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programy\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programy\Ahead\NEROTO~1\DRIVES~1.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Programy\Symantec\Norton Ghost\Agent\GhostTray.exe C:\WINDOWS\VM303_STI.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programy\EPOX\USDM\USDM.EXE C:\Programy\CyberLink\PowerDVD\PDVDServ.exe C:\Programy\Winamp\winampa.exe C:\Programy\FlashGet\FlashGet.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Programy\DU Meter\DUMeter.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe C:\Programy\Gadu-Gadu\gg.exe C:\Programy\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programy\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programy\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.exe C:\Programy\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Programy\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programy\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programy\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programy\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Programy\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programy\FlashGet\jccatch_1.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programy\FlashGet\getflash.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [kis] "C:\Programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Nero DriveSpeed] C:\Programy\Ahead\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programy\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EPoXUSDM] "C:\Programy\EPOX\USDM\USDM.EXE" "5000" O4 - HKLM\..\Run: [RemoteControl] C:\Programy\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programy\Winamp\winampa.exe O4 - HKLM\..\Run: [Flashget] "C:\Programy\FlashGet\FlashGet.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [DU Meter] C:\Programy\DU Meter\DUMeter.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe" O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe" O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programy\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programy\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ATI Tray Tools.lnk = C:\Programy\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.exe O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Programy\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programy\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programy\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programy\IVT Corporation\BlueSoleil\BlueSoleil.exe O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_all.htm O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Programy\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programy\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Programy\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programy\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: hupsrv - {90DFD073-7E00-4FB9-80DA-6D866A038640} - C:\WINDOWS\hupsrv.dll O21 - SSODL: bindmod - {8F4B31E6-E696-475C-AE9E-4D2A1F92119F} - C:\WINDOWS\bindmod.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programy\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programy\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Programy\CACHEM~1\CachemanXP.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTSVCCDA.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programy\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programy\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe -- End of file - 9177 bytes Wyskkauje windows security alert i chce instalowac jakiej oprogramowanie..po czym eksplorator windows zzera 100% proca...wiec kicha... zainstalowalem przez przypadek sciagajac crack do du meter 3.07 z www.serials.ws...rutyna mnie zgubila;/ przeskanowałem kilkoma programami miedzy innymi kasperem, superanti spyware, smitfraudfix..wyrzucil trojany ale komunikat jest nadal po ktoryms z kolei eksplorator pocyhlania 100% czasu procesora..rece mi opadają, nie chce przywracać recovery point norton ghostem bo tam mam goły system.... Edytowane 3 Listopada 2007 przez ciuku Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 4 Listopada 2007 Zgłoś Opublikowano 4 Listopada 2007 Logi wklejamy na http://wklej.org i podajemy link, a nie w tresci! Daj log z combofix. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
