CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo proszę o sprawdzenie loga

proszę o sprawdzenie loga

Logfile of HijackThis v1.97.7
Scan saved at 19:26:08, on 2004–11–30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXPPS.EXE
D:programypanda antivirusAPVXDWIN.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
D:programy len len.exe
E:gryhalf life2Steam.exe
C:WINDOWSsystem32devldr32.exe
d:programy orton utilitiesNPROTECT.EXE
D:programyOUTPOS~1.0outpost.exe
D:programypanda antivirusFirewallPavFires.exe
D:programypanda antiviruspavsrv51.exe
d:programySpeed Disk opdb.exe
D:programypanda antivirusAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32wbemwmiprvse.exe
D:programypanda antiviruspavProxy.exe
C:WINDOWSsystem32wuauclt.exe
D:Downloadshijackthis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=Userinit.exe,
O3 – Toolbar: DAP Bar – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – D:programyDAPDAPIEBar.dll
O4 – HKLM..Run: [Lexmark X74–X75] "C:Program FilesLexmark X74–X75lxbbbmgr.exe"
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [SCANINICIO] "D:programypanda antivirusInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "D:programypanda antivirusAPVXDWIN.EXE" /s
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [Outpost Firewall] "D:programyOutpost Firewall 1.0outpost.exe" /waitservice
O4 – HKCU..Run: [Komunikator] D:programy len len.exe
O4 – HKCU..Run: [Steam] E:gryhalf life2\Steam.exe –silent
O8 – Extra context menu item: &Download with &DAP – D:programyDAPdapextie.htm
O8 – Extra context menu item: Download &all with DAP – D:programyDAPdapextie2.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:programyOFFICE~1Office10EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Run DAP (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {2A32B14F–4D29–4EA3–AC54–E9B19F436CE7} (Scanner Class) – http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – http://poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101722899546

Odpowiedzi: 5

Wywal jeszcze tylko te 02, 03 (no file) i start page
Bobi
Dodano
04.12.2004 08:56:35
Zrobiłem jak radziłeś.
No i chyba się udało.

Wielkie dzięki.

Logfile of HijackThis v1.97.7
Scan saved at 00:12:05, on 2004–12–04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
D:programypanda antivirusAPVXDWIN.EXE
C:WINDOWSsystem32devldr32.exe
d:programy orton utilitiesNPROTECT.EXE
D:programyOUTPOS~1.0outpost.exe
D:programypanda antivirusFirewallPavFires.exe
D:programypanda antiviruspavsrv51.exe
d:programySpeed Disk opdb.exe
D:programypanda antivirusAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
D:programypanda antiviruspavProxy.exe
D:Downloadshijackthis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://xysearch.biz?wmid=3304
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – (no file)
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [SCANINICIO] "D:programypanda antivirusInicio.exe"
O4 – HKLM..Run: [Outpost Firewall] "D:programyOutpost Firewall 1.0outpost.exe" /waitservice
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Lexmark X74–X75] "C:Program FilesLexmark X74–X75lxbbbmgr.exe"
O4 – HKLM..Run: [APVXDWIN] "D:programypanda antivirusAPVXDWIN.EXE" /s
O4 – HKCU..Run: [Steam] E:gryhalf life2\Steam.exe –silent
O4 – HKCU..Run: [Komunikator] D:programy len len.exe
O8 – Extra context menu item: &Download with &DAP – D:programyDAPdapextie.htm
O8 – Extra context menu item: Download &all with DAP – D:programyDAPdapextie2.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:programyOFFICE~1Office10EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {2A32B14F–4D29–4EA3–AC54–E9B19F436CE7} (Scanner Class) – http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – http://poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101722899546
mr pedro
Dodano
04.12.2004 01:16:30
Wyrejestruj ta biblioteke i wywal plik
O tym trojanie poczytaj np. tutaj >> http://www.viruslist.com/en/viruses/encyclopedia?virusid=65279

Po wszystkim wklej aktualny log z HJT
Bobi
Dodano
03.12.2004 23:02:34
Dzięki za radę, ale mam problem:
Zaznaczam wskazany element i uźywam fix, a przy następnym scanie element tam wciąźjest.
Odzyskiwanie systemu jest wyłączone, próbowałem w trybie awaryjnym– ten sam efekt.
Ad aware wykazuje mi trojana WIN32.ZLOB.D
zaraźony plik TGBRFV_5.DLL, w chwili gdy go znajduje uruchamia się 45 sekundówka.
Zatrzymuje ją shutdownem, ale program się wiesza i juź o naprawie nie ma mowy.
Proszę o radę.
mr pedro
Dodano
03.12.2004 22:23:30
W zasadzie a nawet na pewno czysto
Napraw:
F2 – REG:system.ini: UserInit=Userinit.exe,
Bobi
Dodano
01.12.2004 23:07:08
mr pedro
Dodano:
01.12.2004 22:35:20
Komentarzy:
5
Strona 1 / 1