Prosba o sprawdzenie loga i pomoc z syfem
troszke sie tego nazbieralo :/
czyjs komp calkowicie bez ochrony i uaktualnien
bawic sie dalej czy dac sobie spokoj?
ponizej kilka logow minus adaware i nod32 i s&b ktore tez znalazly kilkanasciesztuk syfu
poza tym pojawia sie i znika proces mpcsvs.exe wyczailem w msconfigu crss i zastanawia mnie jeszcze winsecuriry.exe
z gory dzieki za jaka kolwiek pomoc
czyjs komp calkowicie bez ochrony i uaktualnien
bawic sie dalej czy dac sobie spokoj?
ponizej kilka logow minus adaware i nod32 i s&b ktore tez znalazly kilkanasciesztuk syfu
poza tym pojawia sie i znika proces mpcsvs.exe wyczailem w msconfigu crss i zastanawia mnie jeszcze winsecuriry.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:13:23, on 2005–12–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\mpcsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ania\Pulpit\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 – HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
O4 – HKLM\..\Run: [MS–patch33] winsecurity.exe
O4 – HKLM\..\Run: [WindowsUpdatecrss] crss.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\System32\mpcsvc.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\RunServices: [MS–patch33] winsecurity.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134855259136
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
AVAST spod dosa
12/17/2005 23:49
Skanuj wszystkie dyski lokalne
Plik C:\WINDOWS\system32\Amjfahlc.dll jest zaraźony przez Win32:Trojan–gen. {Other} – Napraw: Błąd 42060 {Plik nie został naprawiony.}, Usunieto
Plik C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\675VR6QI\xxxxxxxxx[1] jest zaraźony przez Win32:Padobot–J [Wrm] – Usunieto
Plik C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\675VR6QI\xxxxxxxxx[2] jest zaraźony przez Win32:Padobot–J [Wrm] – Usunieto
Plik C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\675VR6QI\xxxxxxxxx[3] jest zaraźony przez Win32:Padobot–J [Wrm] – Usunieto
Plik C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\675VR6QI\xxxxxxxxx[4] jest zaraźony przez Win32:Padobot–J [Wrm] – Usunieto
Plik C:\WINDOWS\system32\Ohfpmaoc.dll jest zaraźony przez Win32:Trojan–gen. {Other} – Usunieto
Plik C:\WINDOWS\tool2.exe jest zaraźony przez Win32:Hoaxalarm–K [Trj] – Usunieto
Liczba przeszukanych katalogów: 1304
Liczba przetestowanych plików: 17998
Liczba zaraźonych plików: 7
; ––––––––– Raport skanera on–line –––––––––
; Data modułu wykrywającego wirusy : 2004–10–07
; Data bazy wirusów : 2005–12–16
; ––––––––––––––––––––––––––––––––––––––––––
C:\Installer.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
C:\WINDOWS\country.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool5.exe
C:\WINDOWS\system32\mels31.dll
C:\WINDOWS\system32\winsecurity.Vexe
C:\WINDOWS\system32\service\explorer.exe
C:\WINDOWS\system32\service\explorer.exe
; ––––––––––––––––––––––––––––––––––––––––––
; Liczba przeskanowanych plików : 17817
; Liczba zainfekowanych plików : 8
;
; Liczba wyleczonych plików : 0
; Liczba przemianowanych plików : 0
; Liczba skasowanych plików : 0
; Pozostało zaraźonych : 1
; ––––––––––––––––––––––––––––––––––––––––––
z gory dzieki za jaka kolwiek pomoc
Odpowiedzi: 2
Mani78:
tak czy siak system idzie do kosza bo nie chce mi sie wierzyc ze wszystkiego sie pozbylem 8)
Skoro ci się nie chce wierzyć to daj loga z Silenta i HJT
sprawa nieaktualna
przeskanowalem jeszcze kilka razy na zmiane kilkoma antywirusami i (chyba)wsio usuneto a jako ciekawostke podam ze w pamieci panoszyl sie jakis nieznany syf ktorego nod32 nie znal ale sie go jakos pozbyl
w sumie mialem okolo 37 rodzajow robactwa :?
tak czy siak system idzie do kosza bo nie chce mi sie wierzyc ze wszystkiego sie pozbylem 8)
przeskanowalem jeszcze kilka razy na zmiane kilkoma antywirusami i (chyba)wsio usuneto a jako ciekawostke podam ze w pamieci panoszyl sie jakis nieznany syf ktorego nod32 nie znal ale sie go jakos pozbyl
w sumie mialem okolo 37 rodzajow robactwa :?
tak czy siak system idzie do kosza bo nie chce mi sie wierzyc ze wszystkiego sie pozbylem 8)
Strona 1 / 1