Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    pomocy! prosze o spr loga

    IP: *.localnet / *.internetdsl.tpnet.pl 22.10.05, 19:12
    Logfile of HijackThis v1.99.1
    Scan saved at 19:08:07, on 2005-10-22
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\iza\Pulpit\hijacthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    c:\secure32.html
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [ABBYY Community Agent]

    C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

    Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MMTray] MMTray.exe
    O4 - HKLM\..\Run: [MSControl28] crsss.exe
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
    O4 - HKLM\..\Run: [MSConfig]

    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
    O4 - HKLM\..\RunServices: [MSControl28] crsss.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search

    & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
    O4 - HKCU\..\RunOnce: [ms_anti_spywarebxp] C:\WINDOWS\mwfibpx.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program

    Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) -

    www.gocyberlink.com/winxp/CheckDVD.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer

    Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -

    skaner.mks.com.pl/SkanerOnline.cab
    O20 - Winlogon Notify: style2 - C:\WINDOWS\q1215597.dll
    O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,

    Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: ewido security suite control - ewido networks -

    C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Program Files\Common

    Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    Obserwuj wątek
      • Gość: Kolobos Re: pomocy! prosze o spr loga IP: *.warszawa.sdi.tpnet.pl 22.10.05, 19:28
        Instalujesz Opere i nie uzywasz juz wiecej Internet Explorera
        Odinstaluj ewido

        W hijackthis:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html

        Usuwasz te pliki exe:
        O4 - HKLM\..\Run: [MSControl28] crsss.exe
        O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
        O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <- usun tak
        jak masz opisane:
        securityresponse.symantec.com/avcenter/venc/data/trojan.repsamo.html
        www.pogotovie.pl/encyklopedia_details.php?wirus_id=1057&page=pelnyopis
        kasuesz wpisy z rejestru i pliki
        O4 - HKLM\..\RunServices: [MSControl28] crsss.exe
        O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
        O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
        O4 - HKCU\..\RunOnce: [ms_anti_spywarebxp] C:\WINDOWS\mwfibpx.exe
        O20 - Winlogon Notify: style2 - C:\WINDOWS\q1215597.dll <- usun plik
        O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll <- usuwasz tak
        jak to napisalem tutaj:
        forum.gazeta.pl/forum/72,2.html?f=430&w=30500900&a=30506784

        Przeskanuj tym:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.