Bardzo dziwny trojan


(Kazimjez) #1

Mam problem. Moj log

Logfile of HijackThis v1.99.1

Scan saved at 11:54:01, on 05-07-07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\GREATIS\REGRUNSUITE\WATCHDOG.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\TOOLS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [systemTray] SysTray.ExE

O4 - HKLM..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [schedulingAgent] mstask.exe

O4 - HKCU..\Run: [Regrun2] C:\PROGRA~1\GREATIS\REGRUN~1\WatchDog.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One ... or012s.ocx

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.196,195.225.176.110

a wywala mi przy uruchomieniu explorera ze mam trojna horse dialer 18c o nazwie GPSRESL.exe

wir mi go znajduje C:\WINDOWS\SYSTEM ale go tam nie mam bo ręcznie z awaryjnego wywaliłem wszystkie GPS jakie znalazlem

1.Objawia się to tym że : wyswietlane jest okno z info "twój windosowy firewall wykrył zagrożenie trojanami czy chcesz sie dowiedziec wiecej kliknij ok

2.zainstalowal sie toolbar - wywalilem

3.co chwila (5-20 minut) wyswietlana IE strona zmienia się na inną hardcorową ale i tu uwaga tylko w momencie kliknięcia na dowolny link na stronie (np na tym forum klikam w jakiś temat i zamiast postów - zagraj w casyno lub hard)

dzieki za szybka odpowiedz i pomoc w rozwiązaniu problemu


(boczi) #2

Log jest czysty...

Zrób skan programami:

Ad-Aware

Spybot Search & Destroy

CWShredder

MS Antispyware


(Bdrk) #3

Ja na twoim miejscu bym się pozbył tego programu i zianstalował AVASTA(też jest darmowy)


(Musg) #4

nie potwierdzaj nigdy dziwnych komunikatow(ty nie masz fajerłola)

na poczatek zrob tak:

panel sterowania>>>ekran>>siec web i zostaw tam tylko wpis >>moja biezaca strona(reszte usuwasz)

log z hijacka nic nie pokazuje wiec koniecznie podeslij log z programu:

http://www.silentrunners.org/


(Bdrk) #5

Sprubuj tego

Opis programu ze strony http://www.dobreprogramy.pl

Bardzo dobry i darmowy programik służący do usuwanie z naszego komputera złośliwych komponentów szpiegujących typu Hijackers (m.in. CoolWwwSearch, YouFindAll, White Pages.ws), które często zagnieżdzają się z przeglądarką internetową podmieniając stronę startową, domyślną stronę wyszukiwania, dodają dziwne paski w oknie wyszukiwania, a także generują wyskakujące okienka reklamowe (popup'y) oraz niezamierzone przekierowania (redirect) do różnych stron internetowych. CWShredder jest dobrym uzupełnieniem większych i bardziej kompleksowych programów takich jak Spybot Search & Destroy lub Ad-aware, które jednak nie radzą sobie tak dobrze z komponentami Hijackers.

Może ci pomoże, mi np ad ware ani spybot nie usunal a ten usunął coś co mi zmieniało storne