Prosze o sprawdzenie loga

Gość: izza IP: *.localnet / *.internetdsl.tpnet.pl 25.08.05, 15:46

ogfile of HijackThis v1.99.1
Scan saved at 15:43:37, on 2005-08-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
C:\windows\system32\taskmgn.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\paytime.exe
C:\winstall.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\iza\USTAWI~1\Temp\kohpjpmd.exe
C:\DOCUME~1\iza\USTAWI~1\Temp\bpgojpmd.exe
C:\Documents and Settings\iza\Pulpit\hijacthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1
\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) -
67.15.101.3/g_bin/pl/sudoku_2_0_0_3.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32
\IDriverT.exe

Obserwuj wątek

Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 25.08.05, 17:40

Skan i usuwanie wszystkiego tym:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

W menadzerze zadan zamykasz te procesy i kasujesz pliki:

C:\windows\system32\taskmgn.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\System32\paytime.exe
C:\winstall.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool2.exe
C:\DOCUME~1\iza\USTAWI~1\Temp\kohpjpmd.exe
C:\DOCUME~1\iza\USTAWI~1\Temp\bpgojpmd.exe

W hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <- opis
usuwania tutaj:
www.symantec.com/avcenter/venc/data/trojan.repsamo.html
O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe <- kasujesz plik z dysku
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe <-
kasujesz plik
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe <- kasujesz plik
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- kasujesz plik, opis
naprawy tapety tutaj:
www.searchengines.pl/phpbb203/index.php?showtopic=31936

O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll <- opis usowania
tutaj:
www.searchengines.pl/phpbb203/index.php?
showtopic=12510&st=30&p=109496&#entry132561 wariant D
(trona dziala ale najpierw musisz usunac z dysku plik drct16.dll)

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 25.08.05, 17:40

Skan i usuwanie wszystkiego tym:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

W menadzerze zadan zamykasz te procesy i kasujesz pliki:

C:\windows\system32\taskmgn.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\System32\paytime.exe
C:\winstall.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool2.exe
C:\DOCUME~1\iza\USTAWI~1\Temp\kohpjpmd.exe
C:\DOCUME~1\iza\USTAWI~1\Temp\bpgojpmd.exe

W hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <- opis
usuwania tutaj:
www.symantec.com/avcenter/venc/data/trojan.repsamo.html
O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe <- kasujesz plik z dysku
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe <-
kasujesz plik
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe <- kasujesz plik
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- kasujesz plik, opis
naprawy tapety tutaj:
www.searchengines.pl/phpbb203/index.php?showtopic=31936

O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll <- opis usowania
tutaj:
www.searchengines.pl/phpbb203/index.php?
showtopic=12510&st=30&p=109496&#entry132561 wariant D
(trona dziala ale najpierw musisz usunac z dysku plik drct16.dll)

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się