Anti-Trojan

Dandziu007 · 13 Wrzesień 2005 18:46

czy z moim kompem jest wszystko ok loooknijcie na to:

Anti-Trojan Raport

Calkowita analiza

Calkowita analiza przedstawia koncowy wynik szukania Trojanow.

Anti-Trojan Version 5.5.380

Szukanie Trojanow Poczatek skanowania: 2005-09-13 20:03:49 - Koniec skanowania: 2005-09-13 20:39:53

Skan Portu: (znaleziono znane porty)

Port 1245 otwarty. mozliwy Trojan. VooDoo Doll

Port 5001 otwarty. mozliwy Trojan. Sockets de Troie

Skan Rejestru:

Skan Dysku:

Liczba zeskanowanych plikow: 61410

Liczba plikow z trojanami: 0

Gratulacje !, nie ma Trojanow w twoim systemie.

Wyslij raport

Pomoz podniesc jakosc Anti-Trojana i wyslij nam swoj raport z poszukiwan. Dane z tego raportu zostana uzyte do statystyk przez Anti-Trojan Network.

Skan Portu:

Skan portow pokazuje wszystkie otwarte porty w twoim systemie.

Wszystkie otwarte porty w twoim systemie::

Port 135 otwarty.

Port 445 otwarty.

Port 1025 otwarty.

Port 1026 otwarty.

Port 1030 otwarty.

Port 1050 otwarty.

Port 1110 otwarty.

Port 1125 otwarty.

Port 1217 otwarty.

Port 1232 otwarty.

Port 1244 otwarty.

Port 1247 otwarty.

Port 1251 otwarty.

Port 1253 otwarty.

Port 1254 otwarty.

Port 1255 otwarty.

Port 1256 otwarty.

Port 1257 otwarty.

Port 1258 otwarty.

Port 1259 otwarty.

Port 1260 otwarty.

Port 1550 otwarty.

Port 5002 otwarty.

Port 5003 otwarty.

Port 5004 otwarty.

Port 5005 otwarty.

Port 5006 otwarty.

Port 5007 otwarty.

Port 5008 otwarty.

Port 5009 otwarty.

Port 5010 otwarty.

Port 5011 otwarty.

Port 5012 otwarty.

Port 5013 otwarty.

Port 5014 otwarty.

Port 5015 otwarty.

Port 5016 otwarty.

Port 5017 otwarty.

Port 5018 otwarty.

Port 5019 otwarty.

Port 5020 otwarty.

Port 5021 otwarty.

Port 5022 otwarty.

Port 5023 otwarty.

Port 5024 otwarty.

Port 5025 otwarty.

Port 5026 otwarty.

Port 5027 otwarty.

Port 5028 otwarty.

Port 5029 otwarty.

Port 5030 otwarty.

Port 5031 otwarty.

Port 5032 otwarty.

Skan Rejestru:

Skan rejestru poszukuje wpisow w rejestrze zostawianych przez Trojany.

Skan Dysku:

Skan dysku szuka w katalogach lub dyskach czy nie masz Trojanow.

Zostaly znalezione nastepujace pliki Trojanow:

Diablos · 13 Wrzesień 2005 21:10

no więc jakie typy trojanów zostały znalezione :?

BTW

masz bardzo dużo otwartych portów. nie korzystasz z firewalla? użyj windows doors cleaner i pozamykaj zbędne usługi i porty.

detektyw · 14 Wrzesień 2005 20:36

przejedź na wszelki wypadek dysk:

CWShredder 2.15

http://cwshredder.net/bin/CWShredder.exe

i wrzuć loga z HijackThis:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Dandziu007 · 15 Wrzesień 2005 13:22

Logfile of HijackThis v1.99.1

Scan saved at 15:22:18, on 2005-09-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\All Users\Menu Start\Programy\Programy\Optymalizujące\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

O2 - BHO: CleanMyPCPopupBlocker Class - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Program Files\CleanMyPC Popup Blocker\CleanBHO.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll

O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 5257682745

O17 - HKLM\System\CCS\Services\Tcpip…{41C5423C-0E24-4DB8-951C-4A8C40D2AC85}: NameServer = 194.204.152.34 217.98.63.164

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Gutek · 15 Wrzesień 2005 13:53

usuwasz hijackiem