Trojan, którego nie ma - prosiłabym o sprawdzenie loga


(zaczarowany pierniczek) #1

Dziś skanowałam avastem kompa (generalny skan), ale nic nie znalazł poza uszkodzonymi plikami. Jakiś kwadrans później wyskoczył mi komunikat, że znalazł konia trojańskiego o nazwie: win32:istbar-aj. Avast nie jest w stanie wykonać żadnych akcji, bo jednocześnie twierdzi, że nie może odnaleźć pliku. Weszłam na stronę Secunii i wpisałam nazwę tego trojana, ale nic mi nie znalazł.

Mój log:

Logfile of HijackThis v1.99.1

Scan saved at 10:39:00, on 05-06-06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\GADU-GADU\GG.EXE

C:\PROGRAM FILES\KONNEKT\KONNEKT.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\MOJE DOKUMENTY\PAULINA\APLIKACJE\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [Transparent] Trans.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = www.agonia1987.prv.pl

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.204.159.1,195.116.19.244

Dodam, że jak weszłam na tą ścieżkę to faktycznie nie było pliku o tej nazwie :roll:


(Krzysieknd2) #2

Czysto. Możesz powyłączać zbędne rzeczy w autostarcie.


(zaczarowany pierniczek) #3

No ale co w takim razie z trojanem?


(adpawl) #4

A może by tak poskanować kompa jakimś softem do wykrywania oprogramowania typu trojan ??

http://forum.dobreprogramy.pl/viewtopic ... 639#213639

Mozna jeszcze zrobić skan: Ad-Avare, PestPatrol, Spybot

BTW

Tu jest o usuwaniu Istbar'a: http://www.spyware-removal-guideline.com/istbar-removal


(zaczarowany pierniczek) #5

Ad-aware'a też mam i poza ciasteczkami nic nie wykrył. Symantec również. Włączyłam drugi raz skan avastu (ale tym razem szybki) i nic nie wykrył. No ale spróbuję tymi programami co podałeś.

Chodzi o to, że nie było, żadnych objaw, z których mogłoby wynikać, że mam wirusa lub trojana - to były skany profilaktyczne, które wykonuję co jakiś czas, nawet jeśli komp zachowuje się normalnie. Dziwi mnie to, że nagle się pojawił i nagle zniknął...

>>Post 2<<<

Dobra, nic nie wykrywa, widocznie jakiś fałszywy alarm avastu. Dzięki za pomoc


Uzywaj funkcji zmień. Lazikar