Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prosze o sprawdzenie loga

    IP: 83.238.38.* 24.05.06, 12:26
    Avast mi wykrył trojana. Wklejam loga z HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 09:31:33, on 06-05-24
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.50 (5.50.4134.0600)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
    C:\WINDOWS\TEMP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} -
    C:\WINDOWS\CERBMOD.DLL (file missing)
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerScheme] rundll32.exe
    powerprof.dll,CheckPowerProfile
    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system\mdms.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4
    \ASHWEBSV.EXE
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4
    \ashServ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted IP range: 67.19.185.246
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be
    Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be
    Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be
    Internet Zone (HKLM)
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    www.mks.com.pl/skaner/SkanerOnline.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
    appldnld.m7z.net/qtinstall.info.apple.com/pthalo/us/win/QuickTimeFullInstaller.exe
    O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software
    GmbH)) - www.o2c.de/download/O2CPlayer_147.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
    kasperski.pl/resources/virusscanner/kavwebscan_ansi.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
    download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
    static.zangocash.com/cab/Seekmo/ie/bridge-c567.cab?d77783d03d0dd29877970503649e59cfd4c8af7f0a674fecd848165b9620974096fbec58470afe
    eb130ce9ef163c5925e34ffc609b2bd138bb45195350320dee21478510f7:51bd07fb1b7f6cfe8
    c482626e79f8d4e
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
    195.114.161.61,192.168.5.1

    Obserwuj wątek
      • Gość: k Re: prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 24.05.06, 12:38
        > Avast mi wykrył trojana.

        Jakiego? W jakim pliku?


        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v5.50 (5.50.4134.0600)

        Jak mozesz uzywac IE bez aktualizacji?! Instaluj albo zmien przegladarke na
        Opere lub Firefox.

        aktualizacje:
        www.windowsupdate.com
        do tego zainstaluj:
        SpyBot S&D oraz SpywareBlaster i w obu wlacz ochrone przegladarki.

        mdms usun tak jak masz to opisane tutaj:
        www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=188758&#entry188758
        (Usuwanie Trojan.Repsamo (Cimuz))

        W hjt usun:
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
        O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} -
        C:\WINDOWS\CERBMOD.DLL (file missing)
        O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system\mdms.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\MSMSGS.EXE (file missing)
        O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.skoobidoo.com
        O15 - Trusted Zone: *.slotchbar.com
        O15 - Trusted Zone: *.iframedollars.biz
        O15 - Trusted Zone: *.windupdates.com (HKLM)
        O15 - Trusted Zone: *.skoobidoo.com (HKLM)
        O15 - Trusted Zone: *.slotchbar.com (HKLM)
        O15 - Trusted Zone: *.iframedollars.biz (HKLM)
        O15 - Trusted IP range: 67.19.185.246
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be
        Internet Zone
        O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be
        Internet Zone
        O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be
        Internet Zone (HKLM)
        O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
        static.zangocash.com/cab/Seekmo/ie/bridge-c567.cab?
        d77783d03d0dd29877970503649e59cfd4c8af7f0a674fecd848165b9620974096fbec58470afe
        eb130ce9ef163c5925e34ffc609b2bd138bb45195350320dee21478510f7:51bd07fb1b7f6cfe8
        c482626e79f8d4e

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji