Chyba mam key'a ^^

Weloura · Wrzesień 20, 2011

Hey, zrobi?am skan HiJackThis'em..

Tu macie log: ^^ (co usun???? boj? si? o konta e-mailowe

)

Kod:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:54:27, on 2011-09-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe
C:\Program Files\Gadu-Gadu 10\gg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://troy.alt1games.com/"]http://troy.alt1games.com[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN : Hotmail, Messenger, Bing, Actualit? et Sport[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://troy.alt1games.com/"]http://troy.alt1games.com[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ??cza
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\19.1.0.28\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\19.1.0.28\IPS\IPSBHO.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\19.1.0.28\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'US?UGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'US?UGA SIECIOWA')
O4 - HKUS\S-1-5-21-842925246-1004336348-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [URL]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/URL]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Modu? wst?pnego ?adowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii sk?adnik?w - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 6117 bytes

Notka moderatorska:

Przenosz? + wrzucam log w "code"

HateThisSite · Wrzesień 20, 2011

Odp: Chyba mam key'a ^^

Hijackthis.de
Tutaj wklej ten text, poka?e Ci, co jest wirusem/keyem.
@edit
?mierdzi:

C:\WINDOWS\system32\nvsvc32.exe

Zbizu · Wrzesień 20, 2011

Odp: Chyba mam key'a ^^

Czy strona "troya" w IE jest Twoj? stron? startow? z wyboru czy jaki? program w to ingeruje?

Te dwa ni?ej nie wp?ywaj? na system, poniewa? daemon si? tylko updatuje i robi statystyki co lubisz itp(trzepi? kup? kasy na tych informacjach). a ten toolbar ma usuni?ty plik, kt?ry powinien by? odpalony wi?c mo?esz je bezpiecznie fixn??

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Na Twoim miejscu bez zastanowienia si? w pierwszej kolejno?ci pousuwa? bym wszystkie logi maj?ce co? wsp?lnego z jav?.
W drugiej kolejno?ci toolbary i dodatki z uTorrenta - sam program jako tako odnowi wpisy
W trzeciej kolejno?ci usun?? bym dwa ostatnie wymienione pliki.
Co do reszty poszuka? bym w google czy to vir i gdzie powinien si? plik znajdowa?.

Masz do?? du?y syf w rejestrach. Komputer albo u?ywasz nieostro?nie albo masz go ju? kilka lat. Najlepszym rozwi?zaniem zawsze by?by format ale rozumiem, ?e rzadko kiedy kto? si? na to decyduje.

Edit:

C:\Program Files\EDIMAX\Common\RaUI.exe

log wskaza?, ?e plik powinien by? w nieco innej lokalizacji ale mo?e to by? pomy?ka. Jest (lub kto? chce, by? tak my?la?a) to cz??? oprogramowania modemu bezprzewodowego.

Edit2:
Nie ruszaj niczego, czego nie masz du?ej pewno?ci, ?e szkodzi! Procesy typu

C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe

dla przyk?adu s? elementami niezb?dnymi do uruchomienia windowsa. Po fixni?ciu ich musia?a by? przywraca? system lub robi? reinstall windowsa.

Weloura · Wrzesień 20, 2011

Odp: Chyba mam key'a ^^

a mog? wszystko fixn?? i zostawi? tylko wirreles.. kt?ry jest odpowiedzialny za internet?

tzn.. ju? tak zrobi?am.. ale z wirellesem.. i internet przesta? dzia?a? ^^..
wi?c zrobi?am backupa wirrelesa .. i nie mam ?adnych b??d?w.. i czy wystarczy tylko "fixn??" czy trzeba wej?? w main menu i je stamt?d usun??..?

Tryndemere · Wrzesień 20, 2011

Odp: Chyba mam key'a ^^

Nie fixaj wszystkiego ;d. Ja raz fixn??em wszystko i wyjeba?o mi WPA Killa, przez co reinstall windy bo by?a nie zaktywowana :<.

Weloura · Wrzesień 20, 2011

Odp: Chyba mam key'a ^^

WPA ? czyli ^^?
P?ki co to nie mam problemu ze sfixowanymi procesami ^^

Chyba mam key'a ^^

Weloura

User

HateThisSite

Advanced User

Zbizu

Guest

Weloura

User

Tryndemere

Active User

Weloura

User