Proszę o sprawdzenie loga

IP: *.finemedia.pl 12.02.07, 17:08
Trojany, non stop........


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\mdmd.exe
D:\WINDOWS\system32\mfcee.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolvc.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Skype\Plugin Manager\SkypePM.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\GRABOWSCY\Pulpit\Programy\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.o2.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [melg34] D:\WINDOWS\system32\mdmd.exe
O4 - HKLM\..\Run: [staeck12] D:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "D:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [melg34] D:\WINDOWS\system32\mdmd.exe
O4 - HKCU\..\Run: [staeck12] D:\WINDOWS\system32\mfcee.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Task Client Manager - Unknown owner - D:\WINDOWS\system32
\spoolvc.exe

    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 12.02.07, 17:42
      W nagrode za zasmiecanie forum poczekasz sobie pare dni na sprawdzenie.
    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 13.02.07, 12:42
      Zamknij porty przy pomocy wwdc.exe, zmien przegladarke na Opere, przeskanuj system przy pomocy ewido.

      W menadzerze zadan zakoncz:
      D:\WINDOWS\system32\mdmd.exe
      D:\WINDOWS\system32\mfcee.exe

      W hjt usun:
      O4 - HKLM\..\Run: [melg34] D:\WINDOWS\system32\mdmd.exe
      O4 - HKLM\..\Run: [staeck12] D:\WINDOWS\system32\mfcee.exe
      O4 - HKCU\..\Run: [melg34] D:\WINDOWS\system32\mdmd.exe <- plik usun z dysku.
      O4 - HKCU\..\Run: [staeck12] D:\WINDOWS\system32\mfcee.exe <- plik usun z dysku.
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      D:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - D:\WINDOWS\web\related.htm

      Usluga do kasacji, plik do usuniecia:
      O23 - Service: Task Client Manager - Unknown owner - D:\WINDOWS\system32
      \spoolvc.exe

      Wszystkie opisy programow, usuwania itd, masz w naglowku forum.
    • Gość: MS Re: Proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 13.02.07, 22:32
      Serdeczne dzięki podziałało.... Sorki za podwójny wpis....
Pełna wersja