Win32:Trojan-gen [logi]


(Damiano125) #1

Win32:Trojan-gen

Logfile of HijackThis v1.99.1

Scan saved at 17:04:20, on 2001-09-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

E:\avast\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

E:\avast\ashServ.exe

E:\avast\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

D:\Ares\Ares.exe

C:\Program Files\Nonbrand\802.11g Wireless LAN PCI Card Driver and Utility\RtWlan.exe

C:\WINDOWS\system32\spoolsv.exe

E:\avast\ashMaiSv.exe

E:\avast\ashWebSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\avast\ashLogV.exe

C:\Documents and Settings\skubi\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] E:\avast\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h

O4 - Global Startup: 802.11g Wireless LAN PCI Card Utility.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D61CB37-28D5-4CC5-8EAC-A11EE69CDD14}: NameServer = 213.25.34.2,194.204.159.1

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\avast\ashWebSv.exe" /service (file missing)

(adam9870) #2

Usuń powyżej przedstawione wpisy korzystając z HijackThis.

Proszę dokładniej opisać swój problem. Jeśli wspomniany szkodnik jest wykrywany przez jakiś program zabezpieczający, to proszę podać informację gdzie ten szkodnik jest wykrywany (dokładna lokalizacja do wykrywanego zainfekowanego pliku).

Wrzuć log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.


(Damiano125) #3

Trojan wykrywany jest przez avasta. Pelna nazw to : win32:trojan-gen {other}

\wykrywany w C:\System Volume Information_restore{7B5...}\RP3\A0001926.dll

Log z ComboFix :

ComboFix 07-06-18.2 - C:\Documents and Settings\skubi\Pulpit\ComboFix.exe

(Joan Sunshine) #4

Wyłączasz przywracanie systemu (Panel sterowania -> System -> Przywracanie systemu -> zaznaczasz „Wyłącz przywracanie systemu” ).

Skan AVG AntiSpyware 7.5 po update, wklej raport.