Pomoc Techniczna

[Baton16]

Mam problem otoz wlacza ciagle mi sie iexplore.exe i podejrzewam ze to wirus... zeskanowalem kompa najpierw Nodem32 i wykrylo mi 2 wirusy(Trojany). Teraz zeskanowalem HijackThis i moze ktos zna sie na logach:

oto moj log:

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\D-Tools\daemon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Baton\Pulpit\hijackthis_v1.99.1.exe

 

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [updater] C:\WINDOWS\system32\dcomcnf.exe

O4 - HKLM\..\Run: [comcnfg] C:\WINDOWS\system32\dfrgntf.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = %ProgramFiles%\SAGEM WiFi manager\WLANUTL.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE33BC16-A006-4633-9211-0C052A1B0275}: NameServer = 194.204.159.1 217.98.63.164

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Usⓒⓒuga Google Update (gupdate1c9dae6b41feb36) (gupdate1c9dae6b41feb36) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

 

Teraz boje sie wlaczyc silka, aby nie stracic postaci

[DavviDka]

sciagnij se Spyware doctor dobry program wszystkie keyllogery itp z kompa usunie :>

[Vinyl]

i do tego normalnego AV Avire lub kasperskyego

i pozmieniaj hasla u kogos kto ma czystego kompa;]

[Baton16]

ale nie chodzi mi o programy... chcialbym aby ktos przeanalizowal moj log i powie co moge ewentualnie wywalic.

[maczuga]

Usuń :

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Wywal te Toolbary poco Ci ten syf na kompie.

Reszte nie widzę, nic groźnego.

[Baton16]

Wywalilem, ale ten problem ciagle pozostaje czyli:

Włączam komputer, nie uruchamiam Internet Explore. Wchodzę do Menagera Zadań i patrze uruchomiony jest iexplore.exe... wyłączam to i po chwili patrze znowu jest. Gdy wyłączam, to co chwile na nowo się włącza. Nie mam pojęcia co robić ;/ Bo to pewnie keylogger lub trojan. Skanowałem Nod32 kompa i nie znajduje keyloggera tylko wirusy typu: Win32/TrojanDownloader.Agent trojan, ale nie mogę ich usunąć ;/ Pomocy!

[D&G]

Może jakiś wir się pod niego podkleił? Sprawdź programem process explorer co za plik w nim siedzi.

[torque]

Mam ten sam problem i tylko z jedna postacia jesli stawiam srokinga na 2 druga normalnie dziala

[plimos]

Hmm radził bym ci strzelić formata

Najlepsze rozwiązanie, ale trzeba mieć chęci i czas

[ShiroTeresi]

a ja miałem całkiem nie dawno też zajebisty problem i myślałem też o formacie ale kumpel doradził mi Avasta antywirusa

Gdy wchodziłem w "mój Komputer" dysk D był nie osiągalny czyli wgl miałem sobie wybrać program z listy którym chem otworzyć :blink: po jakimś czasie stało się to też i z C ale myślałem ze to przez Kasperskiego bo skanowałem i osuwałem wirusy..! w koncu gdy komputer wgl nie chiał się wyłączyć przez start - zamknij system - ok. To już zacząłem się ostro zastanawiać i starać się rozwiązać ten problem siagnełem avasta miałem 2 trojany w plikach Windowsa i jednego jakiegoś wira wgl chuj wie co to za wirus :blink: usunąłem oczywiście wgl się nie piesciłem bo powiedziałem sobie ze jeśli to nie pomorze to najwyżej z formatuje i wgram Windowsa i po sprawie ale moje zdziwienie wzrosło gdy uruchomiłem pc i wszystko działało pięknie za to uważam ze avast to najlepszy Antivirus jaki kurwa jest..! a skanowałem rożnymi Kasperskim rożnymi kurwa i tych wirusów wgl nie miałem .! przynajmniej wdług antywirusa Więc polecam ci Avasta spróbuj to nic nie boli

[koks111]

Zrób formata miałem coś podobnego.. tylko że na drugi dzien juz kompa nie mogłem wlączyc ;/

[Hollow92]

@2up

 

Według ciebie avast jest super, a według mnie to skończone gówno, którego bm się bał na komputerze zainstalować.

 

@Topic

 

Ja osobiście używam do walki z wirusami kaspersky internet security, zaś w skrajnych przypadkach używam combofixa, który naprawdę bardzo dobrze czyści ze spyware. Mam także dobry sposób na bardzo proste wykrycie keyloggerów bez instalacji ani jednego programu. Jak ktoś chce to albo niech napisze mi na pw albo naisze w tym temacie. Z chęcią podziele się swoją wiedzą na ten temat.