Aln Napisano 18 Października 2008 Zgłoś Napisano 18 Października 2008 (edytowane) Witam wszystkich. Od pewnego czasu zaczął wyskakiwać mi taki oto komunikat w Internet Explorerze. Skanowałem już Kasperskym, Windows Defender, AdAware, Spyware terminator i trojan remover. Za każdym razem dalej ten sam komunikat Edytowane 18 Października 2008 przez Aln Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Granat Napisano 18 Października 2008 Zgłoś Napisano 18 Października 2008 Spróbuj użyć tego: http://www.malwarebytes.org/rogueremover.php Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aln Napisano 18 Października 2008 Zgłoś Napisano 18 Października 2008 (edytowane) Spróbuj użyć tego: http://www.malwarebytes.org/rogueremover.php Niestety program nic nie wykrył. Dalej to samo. P.S. dodam jeszcze log z hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:20:27, on 2008-10-18 Platform: Unknown Windows (WinNT 6.00.1905 SP1) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Running processes: C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Windows\SysWOW64\conime.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10a.exe C:\Program Files (x86)\Internet Explorer\ieuser.exe C:\Users\Alan\Desktop\hijackthis_sfx\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: QXK Olive - {8074EF29-525B-49EB-8ED7-EED4898FECAB} - C:\Windows\grfxbanodsm.dll O3 - Toolbar: (no name) - {B394BBFD-DC8F-44B4-8F97-962C9646DD95} - (no file) O4 - HKLM\..\Run: [soundTray] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{52D2150C-8536-47C7-8CA4-B94A542AC24B}: NameServer = 10.100.101.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{52D2150C-8536-47C7-8CA4-B94A542AC24B}: NameServer = 10.100.101.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{52D2150C-8536-47C7-8CA4-B94A542AC24B}: NameServer = 10.100.101.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{52D2150C-8536-47C7-8CA4-B94A542AC24B}: NameServer = 10.100.101.1 O17 - HKLM\System\CS4\Services\Tcpip\..\{52D2150C-8536-47C7-8CA4-B94A542AC24B}: NameServer = 10.100.101.1 O17 - HKLM\System\CS5\Services\Tcpip\..\{52D2150C-8536-47C7-8CA4-B94A542AC24B}: NameServer = 10.100.101.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) Edytowane 18 Października 2008 przez Aln Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
benq2006 Napisano 18 Października 2008 Zgłoś Napisano 18 Października 2008 (edytowane) Tu jest info o tym: http://www.infoprof.pl/riskware.php?id=2 A tu jest jak to usunąć: http://answers.yahoo.com/question/index?qi...21090336AAZDfuj A osobiście to bym spróbował Spybotem S&D. A poza tym kto używa dziś IE? Edytowane 18 Października 2008 przez benq2006 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aln Napisano 18 Października 2008 Zgłoś Napisano 18 Października 2008 Tu jest info o tym: http://www.infoprof.pl/riskware.php?id=2 A tu jest jak to usunąć: http://answers.yahoo.com/question/index?qi...21090336AAZDfuj A osobiście to bym spróbował Spybotem S&D. A poza tym kto używa dziś IE? Nie bardzo umiem angielski :/ Czy jest ktoś w stanie wytłumaczyć mi to po Polsku? A IE używa moja mama :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
MantisGhost Napisano 19 Października 2008 Zgłoś Napisano 19 Października 2008 (edytowane) przezuc sie z tego syfu na FireFoxa lub Opere dla firefoxa jest skorka ktora prawie idealnie upodabnia go do Internet Explorera tak wiec twoja mama nie zauwazy nawet, ze nie uzywa IE. najwyzsza pora zaczac sie uczyc jezykow ja wiem ze "polacy nie gesi i swoj jezyk maja" popieram to w 100% niestety caly swiat oraz nasi rodacy maja nas w [gluteus maximus] i nie powstaja translacje (o rodakach wspomnialem celowo wielu polakow pisze programy niestety baaaaaardzo ale to baaaaaaaaaardzo maly ich odstetek robi takze polska wersje a przeciez to nie takie trudne eh. Zazwyczaj pisza oni je po angielsku, niemiecku itp itd ale swoj wlasny jezyk to maja w d u p i e) w skrocie: http://www.bleepingcomputer.com/malware-removal/kvmsecure # zassaj Malwarebytes' Anti-Malware, lub MBAM wylaczyc wszystkie zbedne programy zainstalowac progs przy istnalacji zostawic wszystkie domysle sciezki i ustawienia blablabla progs sie odpali i bodajze zacznie sie aktualizowac jezeli nie zrob to recznie na zakladce scanner zaznacz quick scan i czekaj az skonczy jak skonczy dziergasz show results w okienku pojawia ci sie syfy wybierasz wszystkie i dziergasz guzior usun wszystkie zaznaczone (remove all selected) po usuniecy pokaze ci sie okienko z logiem mozesz to zamkac :) zammykasz progsa i powinno juz nie byc syfa sorki ze tak na szybko ale nie mam za duzo czasu ^^ instrukcja bodajze do Malwarebytes' Anti-Malware Edytowane 19 Października 2008 przez MantisGhost Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aln Napisano 19 Października 2008 Zgłoś Napisano 19 Października 2008 MantisGhost Dzięki za pomoc! Program działa pięknie i wyrzucił cały syf. Dzięki za pomoc! Temat można zamknąć. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
