vvsn
witam! to znowu ja :) mam problem z usunieciem pewnego wirusa dokladniej BargainBuddy, ad–aware go znalazl,sa to dwa skladniki
(BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{aeecbfda–12fa–4881–bdce–8c3e1ce4b344}
BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{f4e04583–354e–4076–be7d–ed6a80fd66da}
tak to wyglada a dodatkowo ad–watch wykryl zmiane w rejestrze dotyczaca wlasnie tego obiektu
a oto log z hijacka (nie moge usunac tego elementu hijackiem za kazdym razem pojawia sie na nowo, takze po usunieciu przez ad–aware po resecie kopma jest znowu)
log
Logfile of HijackThis v1.99.1
Scan saved at 21:00:56, on 2006–01–07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Messenger\msmsgs.exe
D:\_mariusz_\gierki\hl2\steam.exe
C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Watch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\_mariusz_\moje dok\rozne\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\system32\msdxm.ocx
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 – HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 – HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe
O4 – HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Steam] "d:\_mariusz_\gierki\hl2\steam.exe" –silent
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
O4 – HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Watch.exe"
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe –AutoStart
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {01010E00–5E80–11D8–9E86–0007E96C65AE} (SupportSoft SmartIssue) – http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 – DPF: {01012101–5E80–11D8–9E86–0007E96C65AE} (SupportSoft Script Runner Class) – http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 – DPF: {1F2F4C9E–6F09–47BC–970D–3C54734667FE} (LSSupCtl Class) – http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130427535890
O16 – DPF: {CE28D5D2–60CF–4C7D–9FE8–0F47A3308078} (ActiveDataInfo Class) – http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{BCA95861–F149–4A29–8A40–089B35FCD992}: NameServer = 217.30.129.149,217.30.137.200
O20 – Winlogon Notify: WRNotifier – WRLogonNTF.dll (file missing)
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation Service (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Netropa NHK Server (nhksrv) – Unknown owner – C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
prosze pomocy...kopm mi zwolnil net tak samo nie moge wylaczyc kompa normalnym sposobem ani go zrestartowac ....z gory dziekuje za uwage:)))
edit: przed chwila uzylem opcji niestandartowych w skanowaniu i znalazl jeszcze to:
BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{aeecbfda–12fa–4881–bdce–8c3e1ce4b344}
BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{f4e04583–354e–4076–be7d–ed6a80fd66da}
Wyniki skanowania rejestru:
Liczba nowych obiektów krytycznych: 2
Obiekty odnalezione do tej pory: 2
Rozpoczecie szczególowego skanowania rejestru
Wyniki szczególowego skanowania rejestru:
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 2
MRU List rozpoznany obiekt!
Lokalizacja: : C:\Documents and Settings\Kasia\recent
Opis : list of recently opened documents
MRU List rozpoznany obiekt!
Lokalizacja: : software\microsoft\direct3d\mostrecentapplication
Opis : most recent application to use microsoft direct3d
MRU List rozpoznany obiekt!
Lokalizacja: : software\microsoft\direct3d\mostrecentapplication
Opis : most recent application to use microsoft direct X
MRU List rozpoznany obiekt!
Lokalizacja: : S–1–5–21–1214440339–527237240–682003330–1003\software\microsoft\windows\currentversion\explorer\recentdocs
Opis : list of recent documents opened
MRU List rozpoznany obiekt!
Lokalizacja: : S–1–5–21–1214440339–527237240–682003330–1003\software\nvidia corporation\global\nview\windowmanagement
Opis : nvidia nview cached application window positions
Rozpoczecie skanowania sledzacych plików cookie
Wyniki skanowania sledzacych plików cookie:
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 7
Szczególowe skanowanie i badanie plików (C:)
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048639.dll
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 8, 0, 3, 6
ProductVersion : 8, 0, 3, 6
ProductName : ADP Module
CompanyName : eXact Advertising
FileDescription : ADP Module
InternalName : apuc
LegalCopyright : Copyright 2003–2005 eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : apuc.DLL
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048640.dll
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 2, 0, 0, 19
ProductVersion : 2, 0, 0, 19
ProductName : nls.dll Module
CompanyName : eXact Advertising
FileDescription : nls.dll Module
InternalName : nls.dll
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.dll
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048641.vxd
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048643.srg
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
ExactSearchBar rozpoznany obiekt!
Typ : Plik
Dane : A0048645.exe
Klasyfikacja TAC : 5
Kategoria : Data Miner
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981–1997
OriginalFilename : CHKTRUST.EXE
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048647.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048649.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048651.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048653.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049333.DLL
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 8, 0, 3, 6
ProductVersion : 8, 0, 3, 6
ProductName : ADP Module
CompanyName : eXact Advertising
FileDescription : ADP Module
InternalName : apuc
LegalCopyright : Copyright 2003–2005 eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : apuc.DLL
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049335.DLL
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 2, 0, 0, 19
ProductVersion : 2, 0, 0, 19
ProductName : nls.dll Module
CompanyName : eXact Advertising
FileDescription : nls.dll Module
InternalName : nls.dll
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.dll
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049337.VXD
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049339.SRG
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
ExactSearchBar rozpoznany obiekt!
Typ : Plik
Dane : A0049341.EXE
Klasyfikacja TAC : 5
Kategoria : Data Miner
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981–1997
OriginalFilename : CHKTRUST.EXE
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049343.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049345.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049347.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049349.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049355.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
ProductName : NAVISearch Module
CompanyName : eXact Advertising
FileDescription : NLS Module
InternalName : NLS
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049357.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adv
CompanyName : eXact Advertising
InternalName : adv
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adv.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049358.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adx
CompanyName : eXact Advertising
InternalName : adx
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adx.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049361.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 8.0.4.7
ProductName : BullsEye Network
CompanyName : eXact Advertising
FileDescription : BargainBuddy Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : BargainBuddy Module
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049363.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 8.0.4.5
ProductName : NaviSearch
CompanyName : eXact Advertising
FileDescription : NAVISearch Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : NaviSearch Module
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044287.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adv
CompanyName : eXact Advertising
InternalName : adv
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adv.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044288.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adx
CompanyName : eXact Advertising
InternalName : adx
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adx.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044335.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adv
CompanyName : eXact Advertising
InternalName : adv
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adv.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044336.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adx
CompanyName : eXact Advertising
InternalName : adx
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adx.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044344.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 8.0.4.7
ProductName : BullsEye Network
CompanyName : eXact Advertising
FileDescription : BargainBuddy Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : BargainBuddy Module
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044346.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 8.0.4.5
ProductName : NaviSearch
CompanyName : eXact Advertising
FileDescription : NAVISearch Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : NaviSearch Module
Wyniki skanowania dysku C:\
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 36
Skanowanie pliku hostów......
Lokalizacja pliku hostów:"C:\WINDOWS\system32\drivers\etc\hosts".
Wyniki skanowania pliku hostów:
41 liczba przeskanowanych wpisów.
Liczba nowych obiektów krytycznych:0
Obiekty odnalezione do tej pory: 36
Przeprowadzanie skanowania warunkowego...
Wyniki skanowania warunkowego:
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 36
21:30:24 Skanowanie ukonczone
Podsumowanie tego skanowania
Calkowity czas skanowania:00:08:08.984
Liczba przeskanowanych obiektów:118723
Liczba zidentyfikowanych obiektów:31
Liczba zignorowanych obiektów:0
Liczba nowych obiektów krytycznych:31
pomocy!!!!!!! z gory sle gorace podziekowania za uzyczona pomoc, czas i cierpliwosc :)
(BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{aeecbfda–12fa–4881–bdce–8c3e1ce4b344}
BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{f4e04583–354e–4076–be7d–ed6a80fd66da}
tak to wyglada a dodatkowo ad–watch wykryl zmiane w rejestrze dotyczaca wlasnie tego obiektu
a oto log z hijacka (nie moge usunac tego elementu hijackiem za kazdym razem pojawia sie na nowo, takze po usunieciu przez ad–aware po resecie kopma jest znowu)
log
Logfile of HijackThis v1.99.1
Scan saved at 21:00:56, on 2006–01–07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Messenger\msmsgs.exe
D:\_mariusz_\gierki\hl2\steam.exe
C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Watch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\_mariusz_\moje dok\rozne\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\system32\msdxm.ocx
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 – HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 – HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe
O4 – HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Steam] "d:\_mariusz_\gierki\hl2\steam.exe" –silent
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
O4 – HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Watch.exe"
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe –AutoStart
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {01010E00–5E80–11D8–9E86–0007E96C65AE} (SupportSoft SmartIssue) – http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 – DPF: {01012101–5E80–11D8–9E86–0007E96C65AE} (SupportSoft Script Runner Class) – http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 – DPF: {1F2F4C9E–6F09–47BC–970D–3C54734667FE} (LSSupCtl Class) – http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130427535890
O16 – DPF: {CE28D5D2–60CF–4C7D–9FE8–0F47A3308078} (ActiveDataInfo Class) – http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{BCA95861–F149–4A29–8A40–089B35FCD992}: NameServer = 217.30.129.149,217.30.137.200
O20 – Winlogon Notify: WRNotifier – WRLogonNTF.dll (file missing)
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation Service (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Netropa NHK Server (nhksrv) – Unknown owner – C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
prosze pomocy...kopm mi zwolnil net tak samo nie moge wylaczyc kompa normalnym sposobem ani go zrestartowac ....z gory dziekuje za uwage:)))
edit: przed chwila uzylem opcji niestandartowych w skanowaniu i znalazl jeszcze to:
BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{aeecbfda–12fa–4881–bdce–8c3e1ce4b344}
BargainBuddy rozpoznany obiekt!
Typ : Regkey
Dane :
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Rootkey : HKEY_LOCAL_MACHINE
Obiekt : software\microsoft\windows\currentversion\explorer\browser helper objects\{f4e04583–354e–4076–be7d–ed6a80fd66da}
Wyniki skanowania rejestru:
Liczba nowych obiektów krytycznych: 2
Obiekty odnalezione do tej pory: 2
Rozpoczecie szczególowego skanowania rejestru
Wyniki szczególowego skanowania rejestru:
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 2
MRU List rozpoznany obiekt!
Lokalizacja: : C:\Documents and Settings\Kasia\recent
Opis : list of recently opened documents
MRU List rozpoznany obiekt!
Lokalizacja: : software\microsoft\direct3d\mostrecentapplication
Opis : most recent application to use microsoft direct3d
MRU List rozpoznany obiekt!
Lokalizacja: : software\microsoft\direct3d\mostrecentapplication
Opis : most recent application to use microsoft direct X
MRU List rozpoznany obiekt!
Lokalizacja: : S–1–5–21–1214440339–527237240–682003330–1003\software\microsoft\windows\currentversion\explorer\recentdocs
Opis : list of recent documents opened
MRU List rozpoznany obiekt!
Lokalizacja: : S–1–5–21–1214440339–527237240–682003330–1003\software\nvidia corporation\global\nview\windowmanagement
Opis : nvidia nview cached application window positions
Rozpoczecie skanowania sledzacych plików cookie
Wyniki skanowania sledzacych plików cookie:
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 7
Szczególowe skanowanie i badanie plików (C:)
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048639.dll
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 8, 0, 3, 6
ProductVersion : 8, 0, 3, 6
ProductName : ADP Module
CompanyName : eXact Advertising
FileDescription : ADP Module
InternalName : apuc
LegalCopyright : Copyright 2003–2005 eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : apuc.DLL
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048640.dll
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 2, 0, 0, 19
ProductVersion : 2, 0, 0, 19
ProductName : nls.dll Module
CompanyName : eXact Advertising
FileDescription : nls.dll Module
InternalName : nls.dll
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.dll
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048641.vxd
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048643.srg
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
ExactSearchBar rozpoznany obiekt!
Typ : Plik
Dane : A0048645.exe
Klasyfikacja TAC : 5
Kategoria : Data Miner
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981–1997
OriginalFilename : CHKTRUST.EXE
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048647.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048649.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048651.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0048653.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP102\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049333.DLL
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 8, 0, 3, 6
ProductVersion : 8, 0, 3, 6
ProductName : ADP Module
CompanyName : eXact Advertising
FileDescription : ADP Module
InternalName : apuc
LegalCopyright : Copyright 2003–2005 eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : apuc.DLL
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049335.DLL
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 2, 0, 0, 19
ProductVersion : 2, 0, 0, 19
ProductName : nls.dll Module
CompanyName : eXact Advertising
FileDescription : nls.dll Module
InternalName : nls.dll
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.dll
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049337.VXD
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049339.SRG
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
ExactSearchBar rozpoznany obiekt!
Typ : Plik
Dane : A0049341.EXE
Klasyfikacja TAC : 5
Kategoria : Data Miner
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981–1997
OriginalFilename : CHKTRUST.EXE
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049343.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049345.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049347.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049349.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049355.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
ProductName : NAVISearch Module
CompanyName : eXact Advertising
FileDescription : NLS Module
InternalName : NLS
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049357.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adv
CompanyName : eXact Advertising
InternalName : adv
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adv.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049358.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adx
CompanyName : eXact Advertising
InternalName : adx
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adx.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049361.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 8.0.4.7
ProductName : BullsEye Network
CompanyName : eXact Advertising
FileDescription : BargainBuddy Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : BargainBuddy Module
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0049363.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP105\
FileVersion : 8.0.4.5
ProductName : NaviSearch
CompanyName : eXact Advertising
FileDescription : NAVISearch Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : NaviSearch Module
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044287.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adv
CompanyName : eXact Advertising
InternalName : adv
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adv.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044288.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adx
CompanyName : eXact Advertising
InternalName : adx
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adx.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044335.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adv
CompanyName : eXact Advertising
InternalName : adv
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adv.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044336.exe
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 1.00
ProductVersion : 1.00
ProductName : adx
CompanyName : eXact Advertising
InternalName : adx
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : adx.exe
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044344.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 8.0.4.7
ProductName : BullsEye Network
CompanyName : eXact Advertising
FileDescription : BargainBuddy Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : BargainBuddy Module
BargainBuddy rozpoznany obiekt!
Typ : Plik
Dane : A0044346.EXE
Klasyfikacja TAC : 8
Kategoria : Malware
Komentarz :
Obiekt : C:\System Volume Information\_restore{1B24C715–ACCB–44C5–BB0A–14A8D2B1D40E}\RP79\
FileVersion : 8.0.4.5
ProductName : NaviSearch
CompanyName : eXact Advertising
FileDescription : NAVISearch Module
LegalCopyright : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : NaviSearch Module
Wyniki skanowania dysku C:\
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 36
Skanowanie pliku hostów......
Lokalizacja pliku hostów:"C:\WINDOWS\system32\drivers\etc\hosts".
Wyniki skanowania pliku hostów:
41 liczba przeskanowanych wpisów.
Liczba nowych obiektów krytycznych:0
Obiekty odnalezione do tej pory: 36
Przeprowadzanie skanowania warunkowego...
Wyniki skanowania warunkowego:
Liczba nowych obiektów krytycznych: 0
Obiekty odnalezione do tej pory: 36
21:30:24 Skanowanie ukonczone
Podsumowanie tego skanowania
Calkowity czas skanowania:00:08:08.984
Liczba przeskanowanych obiektów:118723
Liczba zidentyfikowanych obiektów:31
Liczba zignorowanych obiektów:0
Liczba nowych obiektów krytycznych:31
pomocy!!!!!!! z gory sle gorace podziekowania za uzyczona pomoc, czas i cierpliwosc :)
Odpowiedzi: 11
co to ma byc??:lol: zdania sa podzielone...niektorzy twierdza ze ad–aware i norton gdy razem sa na jednym kompie tworza jakies luki w systemie...z kolei drudzy twierdza ze dobrze razem ze soba dzialaja..
a jak jest naprawde?? moze mi ktos odpowiedziec i podac jakis sensowny dowod?? prosze
:lol:
a jak jest naprawde?? moze mi ktos odpowiedziec i podac jakis sensowny dowod?? prosze
:lol:
Gdzie sie dowiedziales ? W maglu ? Powiedz obsludze magla ze sie nie znaja.mariusz12345:
dowiedzialem sie ze jak mam nortona i ad–aware to one razem ze soba zle dzialaja
Co prawda po japonsku, ale nazwy plikow, klucze w rejestrze, zapisano po "naszemu". To to, co jest u Ciebie –> http://www.symantec.com/region/jp/avcenter/venc/data/adware.purityscan.c.html
przed tym jak zainstalowalem conuterSPY'a odinstalowalem tego spybot'a :)
dowiedzialem sie ze jak mam nortona i ad–aware to one razem ze soba zle dzialaja wiec musze usunac ad–aware i zainstalowac najlepiej n0ortona 2005 full wypas (czyli firewall system wworks itp.)
dzieki za pomoc :) pozdro
dowiedzialem sie ze jak mam nortona i ad–aware to one razem ze soba zle dzialaja wiec musze usunac ad–aware i zainstalowac najlepiej n0ortona 2005 full wypas (czyli firewall system wworks itp.)
dzieki za pomoc :) pozdro
sprawdziłeś tego rezydenta co ci napisałem w końcu czy nie bo mi nie odpisałeś.
chyba sobie odpuszcze....zainstalowalem counterspy i znalaz whenUsearch i jakies tam inne i usunal ale dalej siedzi ten wpis
nic nie robi wiec spasuje :)
dzieki za pomoc
zastanawiam sie nad formatem...mam juz za duzo rzeczy nie potrzebnych wiec przydal by sie
jeszcze tylko jedno czy program registry cleaner jest bezpieczny?? czy jak pousuwam nim wpisy to nie skopie mi to calego systemu??
nic nie robi wiec spasuje :)
dzieki za pomoc
zastanawiam sie nad formatem...mam juz za duzo rzeczy nie potrzebnych wiec przydal by sie
jeszcze tylko jedno czy program registry cleaner jest bezpieczny?? czy jak pousuwam nim wpisy to nie skopie mi to calego systemu??
Masz właczonego rezydentna w programie Spybot – Search & Destroy
Wyłącz rezydentna w tym programie i jeszcze raz spróbuj usunąć te podane wpisy ręcznie z dysku i HJ. Z wyłączonym przywracaniem systemu i oczywiście w trybie awaryjnym
Nie powinny juź wrócić
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
Wyłącz rezydentna w tym programie i jeszcze raz spróbuj usunąć te podane wpisy ręcznie z dysku i HJ. Z wyłączonym przywracaniem systemu i oczywiście w trybie awaryjnym
Nie powinny juź wrócić
no nie...zrestartowalem kompa i znowu jest :(((
juz nie wiem co robic usuwam z rejestru wszystko co znajde wychodze z regedit wchodze znowu i jest wpis w hkey_local/software/microsoft/windows/current version/run
i caly czas sie samo wlacza..nie wiem co robic wlaczam i wylaczam przywracanie i nic to nie daje usuwam wszystkim co mam i dalej jest
znasz moze program ktory blokuje programy ktore wlaczaja sie przy starcie systemu?? pomocy nie wiem co robic
:( :( :( :( :(
juz nie wiem co robic usuwam z rejestru wszystko co znajde wychodze z regedit wchodze znowu i jest wpis w hkey_local/software/microsoft/windows/current version/run
i caly czas sie samo wlacza..nie wiem co robic wlaczam i wylaczam przywracanie i nic to nie daje usuwam wszystkim co mam i dalej jest
znasz moze program ktory blokuje programy ktore wlaczaja sie przy starcie systemu?? pomocy nie wiem co robic
:( :( :( :( :(
a jak wylaczyc je??? ten wirus wlacza mi sie za kazdym razem gdy uruchamiam windowsa
dzieki wielkie za dotychczasowa pomoc wszystkim
ktorzy jej udzielili:))
edit: juz nie trzeba dotarlem do tego :))
XDXD czysty komp dzieki
dzieki wielkie za dotychczasowa pomoc wszystkim
ktorzy jej udzielili:))
edit: juz nie trzeba dotarlem do tego :))
XDXD czysty komp dzieki
Sporo śmiecia się w katalogu przywracania pochowało, wyłącz je i włącz ponownie.
Są równieź wpisy w BHO, HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects stamtą usuwasz klucze: {aeecbfda–12fa–4881–bdce–8c3e1ce4b344} i {f4e04583–354e–4076–be7d–ed6a80fd66da}
Innymi MRU List się nie przejmuj.
Przeczytaj: http://securityresponse.symantec.com/avcenter/venc/data/adware.savenow.html
Są równieź wpisy w BHO, HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects stamtą usuwasz klucze: {aeecbfda–12fa–4881–bdce–8c3e1ce4b344} i {f4e04583–354e–4076–be7d–ed6a80fd66da}
Innymi MRU List się nie przejmuj.
Przeczytaj: http://securityresponse.symantec.com/avcenter/venc/data/adware.savenow.html
witam
niestety...nie udalo sie
zrobilem tak jak mowiles, ale
po pierwsze: te foldery VVSN\VVSN.exe zostaly juz wczesniej przeze mnie usuniete
po drugie: O4 – HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exejak usuwalem w trybie awaryjnym hijackiem to nie powracaly, jednak po ponownym resecie kompa wrocily
:( :( :( :( :( :( :( :( :( :( :( :(
masz moze jeszcze jakies pomysly???
pozdro
p.s. szukalem troche w sieci i znalazlem temat
http://www.searchengines.pl/phpbb203/index.php?s=2b01fa4d836a91337c6256638ba32c1d&showtopic=26222
ale nie do konca wiem jak to zrobic :)
moze ktos moglby pomoc
niestety...nie udalo sie
zrobilem tak jak mowiles, ale
po pierwsze: te foldery VVSN\VVSN.exe zostaly juz wczesniej przeze mnie usuniete
po drugie: O4 – HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exejak usuwalem w trybie awaryjnym hijackiem to nie powracaly, jednak po ponownym resecie kompa wrocily
:( :( :( :( :( :( :( :( :( :( :( :(
masz moze jeszcze jakies pomysly???
pozdro
p.s. szukalem troche w sieci i znalazlem temat
http://www.searchengines.pl/phpbb203/index.php?s=2b01fa4d836a91337c6256638ba32c1d&showtopic=26222
ale nie do konca wiem jak to zrobic :)
moze ktos moglby pomoc
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 – HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
Wyłącz przywracanie systemu Wejdz w tryb awaryjny wpisy usuń poleceniem fixchecked a te zaznaczone na czerwono ręcznie z dysku.
Jeźeli będziesz miał problemy z usunięciem pliku.
Uzyj Pocket Killbox
Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieźki np:
C:\Program Files\VVSN\VVSN.exe
i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz
Strona 1 / 1