Spyware Scan – Trojan.
Skanowałem kompa skanerem on–line i znalazł mi takiego trojana "Trojan PSW QQpass.ai".Co to takiego i czy mam to wywalić,bo znajduje się to w "C:Windows\Explorer.exe".Bardzo proszę o pomoc.
Odpowiedzi: 13
wojtt:
Poczytaj TUTAJ
Przeczytałem ,zainstalowałem z płyty i wyskoczył źeby zrestartował komputer i miała być w "Start – Konsola.....",ale po restarcie nic nie ma.
Z konsoli odzykiwania szybciej pójdzie.
Ale nigdy tego nie robiłem i za bardzo nie wiem. :oops:
Z konsoli odzykiwania szybciej pójdzie.
Poczytaj w pomocu systemowej. Moźesz rownieź poczytać na forum, znajdziesz duzo rad dotyczacych expandu wielu plików. Zrobisz analogicznie
Nie wiem czy to tak,ale mam coś takiego:
Poczytaj w pomocu systemowej. Moźesz rownieź poczytać na forum, znajdziesz duzo rad dotyczacych expandu wielu plików. Zrobisz analogicznie
JARO, na wszelki wypadek "podmien" explorer.exe expandem z plyty systemowej.
Ale jak to się robi?Zebym przypadkiem czgoś nie zmamścił.
Daj sobie chlopie spokoj z takimi "radami".Ściągnij sobie LSP–fix i zaznacz "I know what I'm doing" i przenieś do okna remove "bnmndrv.dll" i naciśnij finish.
Z hijacka do wywalenia:O20 – AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
Po wszystkim nowy log.
JARO, na wszelki wypadek "podmien" explorer.exe expandem z plyty systemowej.
Jak cos innego tego nie wykryło to ja bym sie niemartwił.
Ściągnij sobie LSP–fix i zaznacz "I know what I'm doing" i przenieś do okna remove "bnmndrv.dll" i naciśnij finish.
Z hijacka do wywalenia:O20 – AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
Po wszystkim nowy log.
"bnmndrv.dll"– to są wpisy od "Beniamin – Zapora rodzicielska"
"wl_hook.dll"– a to nie jest przypadkiem od "Outpost Firewall"
Ściągnij sobie LSP–fix i zaznacz "I know what I'm doing" i przenieś do okna remove "bnmndrv.dll" i naciśnij finish.
Z hijacka do wywalenia:
Po wszystkim nowy log.
Z hijacka do wywalenia:
O20 – AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
Po wszystkim nowy log.
A czy jakis inny program to znalazł ???
Podaj log z chijack This
Nie,skanowałe Spybotem,AdAware,Trojan Remover,Kasperskim i nic nie znalazło.
Oto log:
Logfile of HijackThis v1.99.1
Scan saved at 16:23:20, on 2005–12–29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Beniamin\tguard.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\TATA\PROGRAMY [instalki]\Torrent 1.3 Final\utorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavasoft\Ad–Aware SE Personal\Ad–Aware.exe
F:\TATA\PROGRAMY [instalki]\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 24.24.102.186:80
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: IE 4.x–6.x BHO for Internet Download Accelerator – {2A646672–9C3A–4C28–9A7A–1FB0F63F28B6} – F:\TATA\PROGRA~2\IDA\idaiehlp.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\system32\msdxm.ocx
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 – HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal\kav.exe" /minimize
O4 – HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 – HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe
O4 – HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent
O4 – HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 – HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 – HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 – HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 – HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 – HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 – Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 – Startup: OpenOffice.ux.pl 2.0.lnk = F:\TATA\PROGRAMY [instalki]\OpenOffice UX PL\program\quickstart.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 – Extra context menu item: Download ALL with IDA – F:\TATA\PROGRAMY [instalki]\IDA\idaieall.htm
O8 – Extra context menu item: Download with IDA – F:\TATA\PROGRAMY [instalki]\IDA\idaie.htm
O9 – Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro – {44627E97–789B–40d4–B5C2–58BD171129A1} – C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 – Extra button: (no name) – {85d1f590–48f4–11d9–9669–0800200c9a66} – %windir%\bdoscandel.exe (file missing)
O9 – Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 – {85d1f590–48f4–11d9–9669–0800200c9a66} – %windir%\bdoscandel.exe (file missing)
O9 – Extra button: Internet Download Accelerator – {9819CC0E–9669–4D01–9CD7–2C66DA43AC6C} – F:\TATA\PROGRAMY [instalki]\IDA\ida.exe
O9 – Extra 'Tools' menuitem: &Internet Download Accelerator – {9819CC0E–9669–4D01–9CD7–2C66DA43AC6C} – F:\TATA\PROGRAMY [instalki]\IDA\ida.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O16 – DPF: {32305793–C19A–48E7–AD2F–D87FF7B264A4} (TenebrilSpywareScanner Control) – http://www.tenebril.com/assets/activeX/SpywareScanner.ocx
O16 – DPF: {5D86DDB5–BDF9–441B–9E9E–D4730F4EE499} (BDSCANONLINE Control) – http://www.netsecure.pl/scan8/oscan8.cab
O16 – DPF: {7F8C8173–AD80–4807–AA75–5672F22B4582} (ICSScanner Class) – http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37500.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{35EF03EA–219D–4D13–8A37–B6EDF5440EBF}: NameServer = 194.204.152.34 217.98.63.164
O20 – AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 – Service: cFosSpeed System Service (cFosSpeedS) – Unknown owner – C:\Program Files\cFosSpeed\spd.exe" –service (file missing)
O23 – Service: GhostStartService – Symantec Corporation – C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 – Service: kavsvc – Kaspersky Lab – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal\kavsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Outpost Firewall Service (OutpostFirewall) – Agnitum Ltd. – C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 – Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) – TuneUp Software GmbH – C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
A czy jakis inny program to znalazł ???
Podaj log z chijack This
Podaj log z chijack This