Trojan !! cz. 2

przez **toxek1** » 11 Wrz 2006, 16:19

Weszłem na tryb awaryjny, wyłączyłem servis avira.

I jak kazałeś daje loga ;-] :

Logfile of HijackThis v1.99.1
Scan saved at 16:17:43, on 2006-09-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:AcereManageranbmServ.exe
C:Program Filesxamppapacheinapache.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe
C:Program Filesewido anti-spyware 4.0guard.exe
C:Program FilesxamppFileZillaFTPFileZillaServer.exe
C:Program Filesxamppmysqlinmysqld-nt.exe
C:PROGRA~1AGNITUMOUTPOS~1.0outpost.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program Filesxamppapacheinapache.exe
C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesAcerAcer ArcadePCMService.exe
C:acerepmepm-dm.exe
C:WINDOWSsystem32 askswitch.exe
C:Program FilesAcereRecoveryMonitor.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
C:WINDOWSsystem32wuauclt.exe
D:hijackthisHijackThis.exe
C:Program FilesiPlusiPlusFlashSkin.exe
C:Program FilesMozilla Firefoxfirefox.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://global.acer.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [PCMService] "C:Program FilesAcerAcer ArcadePCMService.exe"
O4 - HKLM..Run: [EPM-DM] c:acerepmepm-dm.exe
O4 - HKLM..Run: [ePowerManagement] C:AcerePMePM.exe boot
O4 - HKLM..Run: [eRecoveryService] C:Program FilesAcereRecoveryMonitor.exe
O4 - HKLM..Run: [iPlusManager] C:Program FilesiPlusiPlusChecker.exe
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32 askswitch.exe
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE
O4 - HKLM..Run: [Outpost Firewall] C:Program FilesAgnitumOutpost Firewall 1.0outpost.exe /waitservice
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:PROGRA~1AGNITUMOUTPOS~1.0PluginsBrowserBarie_bar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus ... nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2600350015
O17 - HKLMSystemCCSServicesTcpip..{CA4DBDBD-DEDC-4501-B202-B6C36B28D173}: NameServer = 212.2.96.51 212.2.96.52
O20 - AppInit_DLLs: C:PROGRA~1AGNITUMOUTPOS~1.0wl_hook.dll,C:WINDOWSsystem32wmfhotfix.dll
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:AcereManageranbmServ.exe
O23 - Service: Apache2 - Unknown owner - C:Program Filesxamppapacheinapache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:Program Filesewido anti-spyware 4.0guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:Program FilesxamppFileZillaFTPFileZillaServer.exe
O23 - Service: mysql - Unknown owner - C:Program Filesxamppmysqlinmysqld-nt.exe" "--defaults-file=C:Program Filesxamppmysqlinmy.cnf" mysql (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:PROGRA~1AGNITUMOUTPOS~1.0outpost.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: SysEnforce - Unknown owner - C:PROGRA~1TRISNA~1SSISYSENF~1.EXE (file missing)

przez **pp3088** » 11 Wrz 2006, 16:47

[High Definition Audio Property Page Shortcut]
[AzMixerSel]
[ePowerManagement]
[eRecoveryService]
[iPlusManager]
[CoolSwitch]
[LManager]
[PHIME2002A]

Start>>uruchom>>msconfig>>zakąłdka uruchamianie odchaczykuj te wpisy i daj zastosuj, zbędniki, mulą autostart. Nie usunie Ci tych prgroamó tylko wyłączy je z automatycznego odpalania prz każdym starcie. Jeśli uważasz któregoś za niezbędny to zostaw

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe

start>>uruchom>msconfig>>zakładka usługi znajdź te cyberlinki i odptaszkuj. Zbędniki niepotrzebnie mulą kompa.

To zmiany kosmetyczne, ale jednak potrzebne. Czy komputer już dobrze działa??

przez **toxek1** » 11 Wrz 2006, 16:53

Ale AVAST ciagle przy uruchomieniu się, pokazuje, że jest inny antywirus AVIRA i tam nie może właczyc ochrony P2P i coś tam jeszcze!!

A tych z acer nie bede usuwał, bo to do laptopa opcjie np. stan bateri itp.
I nie za bardzo chce to usuwać.
Ok

przez **pp3088** » 11 Wrz 2006, 17:03

Pamietasz ten program do szukania rejstru?? Wpisz tam Avira i usuń resztki jeśli jakieś są.

przez **toxek1** » 11 Wrz 2006, 18:03

W tym programie niby usunołem wszystko co miało nazwe avira.

I tak nadal mi się pokazuje w avascie, że jest ta cholerna avira!!

przez **banan** » 11 Wrz 2006, 19:38

http://download.sysinternals.com/Files/Autoruns.zip

ściągnij, i odptaszkuj to co jest od aviry

tylko ostrożnie! i zamiast usówać to odptaszkuj bo sobie potem możesz przywrócić

ja już nie raz nie miałem CD-Romów przez odptaszkowanie nie tego co trzeba

przez **toxek1** » 11 Wrz 2006, 19:55

ściągnołem ten program i tam na find wpisałem avira i nic mi nie znalazł. Nawet sam poszukałem i nic tam nie było. ;-[

przez **banan** » 11 Wrz 2006, 20:00

musi być

tam jest WSZYSTKO!

przez **toxek1** » 11 Wrz 2006, 20:26

---------------------------
AutoRuns
---------------------------
Cannot find string "avira"
---------------------------
OK
---------------------------

Nie ma. ;-[

przez **pp3088** » 11 Wrz 2006, 20:39

Nie mam już wiecej metod, nie możliwe aby się oparło

zobacz może jeszce w wyszukiwarkach AntiVir PersonalEdition Classic.

przez **banan** » 11 Wrz 2006, 21:22

to zamiast wpisywac to wez tak:

wlacz, poczekaj az przeszukaj autostart, potem options

zaznacz Hide microsoft Entries

jak juz zaznaczysz to dajesz F5 i szukaj recznie

przez **toxek1** » 11 Wrz 2006, 21:24

katalog - AntiVir PersonalEdition Classic

---------------------------
Błąd usuwania pliku lub folderu
---------------------------
Nie można usunąć mfc71u.dll: Odmowa dostępu.

Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem
oraz, czy plik nie jest aktualnie używany.
---------------------------
OK
---------------------------

Takie coś mi się pokazuje i nie moge tego usunąć.

I banan znalazłem proces, ale tylko jeden.
;-]

przez **pp3088** » 11 Wrz 2006, 21:35

Spróbuj w awaryjnym. Wiesz co i jak : >

przez **toxek1** » 12 Wrz 2006, 17:16

Weszłem na awaryjny i to samo mi pokazało !!

---------------------------
Błąd usuwania pliku lub folderu
---------------------------
Nie można usunąć mfc71u.dll: Odmowa dostępu.

Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem
oraz, czy plik nie jest aktualnie używany.
---------------------------
OK
---------------------------

W awaryjnym nie chce się usunąć ;-[

To co mam teraz zrobić ??

;-/

A banan zrobiłem tak jak kazałes i szukałem ręcznie i nic nie znalazłem
;-[

Trojan !! cz. 2

Kto jest na forum