Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    proszę sprawdzenie loga

    IP: *.neoplus.adsl.tpnet.pl 29.08.05, 11:21
    Logfile of HijackThis v1.99.1
    Scan saved at 11:16:08, on 2005-08-29
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\windows\system32\mdms.exe
    C:\PROGRA~1\GADU-G~1\gg.exe
    C:\Program Files\Tlen.pl\tlen.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.wp.pl/
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
    O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe
    O4 - HKLM\..\Run: [winsock32] msupdate32.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
    O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
    Folders\ibm00001.exe"
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 195.95.218.170
    O15 - Trusted IP range: 195.95.218.170 (HKLM)
    O16 - DPF: {2DF91772-19DC-47AE-B52F-B8E2FE545625} (Spd2 Class) -
    www.lemontv.pl/lmctrls.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115736291404
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
    Scanner) -
    download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -
    www.windowsecurity.com/trojanscan/axscan.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
    C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
    \Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program
    Files\MKS\Bin\mksmonsv.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    Obserwuj wątek
      • Gość: Kolobos Re: proszę sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 29.08.05, 12:53
        Wszystko przez brak aktualizacji wiec po co Ci pomagac skoro zaraz bedzie to
        samo?

        O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <- usun plik
        + zrob to co jest napisane tutaj:
        securityresponse.symantec.com/avcenter/venc/data/trojan.repsamo.html
        O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe <- kasujesz plik
        O4 - HKLM\..\Run: [winsock32] msupdate32.exe <- kasujesz plik
        O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
        Folders\ibm00001.exe" <- usun plik
        O15 - Trusted Zone: *.slotchbar.com (HKLM)
        O15 - Trusted IP range: 195.95.218.170
        O15 - Trusted IP range: 195.95.218.170 (HKLM)
        O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program
        Files\MKS\Bin\mksmonsv.exe (file missing) <- wylacz usluge i usun w hijackthis.

        Na koniec skan:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji