Koń trojan i co dalej ?

[Gość guniak]

Win32:Trojan-gen {Other}

juz mi sie ekran zrobił na czerwono

a ja jestem w tym zielony

prosze o porady sztuczki itp.

 

[Gość siux]

Daj loga z http://download.hijackthis.eu/hijackthis_199.zip ,po rozpakowaniu i uruchomieniu klikasz na Do a system scan and save a log file

 

 

 

Edit: Przypomniało mi się ,że Avast ma chyba coś takiego jak skanuj podczas uruchamiania - jakoś podobnie się nazywa i jak to zastosujesz powinien usunąć to coś.

 

[Gość guniak]

zaraz sie biore,i powiem o wynikach

 

[ Dodano: Nie Paź 21, 2007 11:48 ]

rozpakowałem,nacisnąłem,pojawiły się 2 tabele

 

[Gość siux]

Próbowałeś opcji z Avastem ,czy może mi się tylko wydaje że takie coś miał ?

 

Co do HijackThis to zawartość pliku hijackthis.log wklej tu na forum.

 

[Gość guniak]

Logfile of HijackThis v1.99.1

Scan saved at 12:08:30, on 2007-10-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:Program FilesAlwil SoftwareAvast4ashServ.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Program FilesWinampwinampa.exe

C:Program FilesCyberLinkPowerDVDPDVDServ.exe

C:PROGRA~1ELTechKeyboardEasymain.exe

C:WINDOWSsystem32igfxtray.exe

C:WINDOWSsystem32hkcmd.exe

C:WINDOWSsystem32igfxpers.exe

C:Program FilesHPHP Software UpdateHPWuSchd.exe

C:WINDOWSALCFDRTM.EXE

C:WINDOWSSOUNDMAN.EXE

C:WINDOWSALCWZRD.EXE

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:Program FilesJavajre1.6.0_02binjusched.exe

C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe

C:instalkiPicasa2PicasaMediaDetector.exe

C:Program FilesCommon FilesRealUpdate_OBrealsched.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:WINDOWSsystem32regsvr32.exe

C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesSkypePhoneSkype.exe

C:WINDOWSsystem32svchost.exe

C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

C:Program FilesDAEMON Toolsdaemon.exe

C:WINDOWSsystem32UAService7.exe

C:Program FilesCommon FilesTeleca SharedCapabilityManager.exe

C:Program FilesHPDigital Imagingbinhpqtra08.exe

C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

C:Program FilesCommon FilesTeleca SharedGeneric.exe

C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe

C:WINDOWSsystem32WgaTray.exe

C:Program FilesInternet ExplorerIEXPLORE.EXE

E:HijackThis.exe

 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComettoolsBitCometBHO.dll

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:WINDOWSntspkfxt.dll

O2 - BHO: (no name) - {561B1A4C-0CE2-B080-9F75-026EF4F903B5} - C:Program Filesdnedyvwxcvdwwdye.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_02binssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll

O3 - Toolbar: The htunistock - {C58A4487-4C2E-45E4-9E3A-52B3A23CC396} - C:WINDOWShtunistock.dll

O4 - HKLM..Run: [skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"

O4 - HKLM..Run: [E-KeyWork] C:PROGRA~1ELTechKeyboardEasymain.exe

O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe

O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe

O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe

O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd.exe"

O4 - HKLM..Run: [AlcFDMonitor] C:WINDOWSALCFDRTM.EXE

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_02binjusched.exe"

O4 - HKLM..Run: [sony Ericsson PC Suite] "C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions

O4 - HKLM..Run: [Picasa Media Detector] C:instalkiPicasa2PicasaMediaDetector.exe

O4 - HKLM..Run: [seekmoOE] C:Program FilesSeekmobin10.0.275.0OEAddOn.exe

O4 - HKLM..Run: [seekmoSA] "C:Program FilesSeekmobin10.0.275.0SeekmoSA.exe"

O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [fkradqjg] regsvr32 /u "C:Documents and SettingsAll UsersDane aplikacjifkradqjg.dll"

O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKCU..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKCU..Run: [Odkurzacz-MCD] C:Program FilesOdkurzaczodk_mcd.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: Download all links using BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O17 - HKLMSystemCCSServicesTcpip..{B8EFB1DA-E1B0-4FEC-B622-B561EE0090B8}: NameServer = 195.136.61.1,195.136.61.0

O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll

O21 - SSODL: hostctrl - {AC9638F2-5B9A-4280-B09A-1CD3D45EB7B5} - C:WINDOWShostctrl.dll

O21 - SSODL: hstsys - {7D3401EF-5D0B-4D2C-967A-668A9D8FC405} - C:WINDOWShstsys.dll (file missing)

O21 - SSODL: msmhost - {1CF7F952-4B9B-493C-939A-E86709E0083A} - C:WINDOWSmsmhost.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:WINDOWSsystem32UAService7.exe

 

[ Dodano: Nie Paź 21, 2007 12:10 ]

z Avastem--szukam opcji skanowania podczas uruchamiania

 

[ Dodano: Nie Paź 21, 2007 12:11 ]

jest tez ta 2 tabela ale jej sie nie da zaznaczyć

 

[Gość siux]

Ech... Firewalla oczywiście nie masz i to jest zapewne powodem syfu - zainstaluj coś natentychmiast ,bez niego nadarmo będziesz czyścił system bo za jakiś czas znawu coś wpadnie.

 

Start do trybu awaryjnego - wciskacz podczas startu kompa F8

Wyłącz Przywracanie systemu (prawoklik na Mój komputer/Właściwści/Przywracanie systemu)

 

 

teraz Start>>Uruchom i wklep %temp% i klik na OK ,otworzy się folder z którego usuniesz całą zawartość do kosza i z kosza również się tego pozbędziesz

 

teraz ponownie Start>>Uruchom>>wpis cmd klik na OK i w okienku które wyskoczy wklep

RD /S /Q "C:Program FilesSeekmo"

klik na OK

 

Następnie odpal HijackThis i wybierz opcje Do a system scan only , zaznacz kwadraciki obok ponizszych wpisów i daj Fix checked na dole programu:

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:WINDOWSntspkfxt.dll

O2 - BHO: (no name) - {561B1A4C-0CE2-B080-9F75-026EF4F903B5} - C:Program Filesdnedyvwxcvdwwdye.dll

O3 - Toolbar: The htunistock - {C58A4487-4C2E-45E4-9E3A-52B3A23CC396} - C:WINDOWShtunistock.dll

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_02binjusched.exe"

O4 - HKLM..Run: [seekmoOE] C:Program FilesSeekmobin10.0.275.0OEAddOn.exe

O4 - HKLM..Run: [seekmoSA] "C:Program FilesSeekmobin10.0.275.0SeekmoSA.exe"

O4 - HKLM..Run: [fkradqjg] regsvr32 /u "C:Documents and SettingsAll UsersDane aplikacjifkradqjg.dll"

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O21 - SSODL: hostctrl - {AC9638F2-5B9A-4280-B09A-1CD3D45EB7B5} - C:WINDOWShostctrl.dll

O21 - SSODL: hstsys - {7D3401EF-5D0B-4D2C-967A-668A9D8FC405} - C:WINDOWShstsys.dll (file missing)

O21 - SSODL: msmhost - {1CF7F952-4B9B-493C-939A-E86709E0083A} - C:WINDOWSmsmhost.dll

 

Pliki .dll i folder C:Program FilesSeekmo usuwasz ręcznie z dysku.

 

Jak wszystko zrobisz co napisałem ,zrestartuj kompa i daj ponownie loga z HijackThis i http://www.programosy.pl/program,combofix.html

 

[Gość guniak]

dzięki bede walczył

a co proponujesz zainstalować bo mam tylko Avasta?

 

[Gość pionaj]

,Pliki .dll i folder C:Program FilesSeekmo usuwasz ręcznie z dysku. ,,

 

jak usuwasz to wczesniej wyłącz przywracanie systemu

 

[Gość siux]

No i tym razem to już musisz "dostać zjebkę" - nie pisz jak niczego nie zrobiłeś. Teraz myślisz ,że ja będę pamiętał o tym topiku kto wie ile czasu i zaglądał tu co 10 minut ? - najnormalniej w świecie teraz jak edytujesz swojego posta to ja nie dostanę o tym ponownie informacji(po edycji system nie wysyła drugiego powiadomienia o odpowiedzi) ,a jak dodatkowo zapomnę to nie otrzymasz żadnej odpowiedziTak więc pamiętaj o tym przyszłościowo również ,bo możesz się kiedyś nie doczekać odpowiedzi.

 

[Gość guniak]

ok ok