Cramtoolbar - usunięcie spyware i log


(aju) #1

Panda activescan wykryła mi coś takiego

Adware:adware/cramtoolbar Nie wyleczalny Windows Registry

Zbytnio tylko nie wiem jak to usunąć, więc prosze o pomoc. Daję również loga hijackthis ale jak dla mnie jest czyściutki :slight_smile:

Logfile of HijackThis v1.99.1

Scan saved at 11:43:21, on 2005-12-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Documents and Settings\Kuba\Program files\gmail\Gmail Notifier\gnotify.exe

C:\Program Files\JetAudio\JetAudio.exe

C:\Documents and Settings\Kuba\Program files\gadu-gadu\gg.exe

C:\Program Files\Opera\Opera.exe

C:\Documents and Settings\Kuba\Program files\HIJACK\HijackThis.exe


O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\Kuba\Program files\gmail\Gmail Notifier\gnotify.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\Kuba\Program files\gadu-gadu\gg.exe" /tray

O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122825845281

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

(Gutek) #2

Log Ok nie widać, ale powinien być C:\Program Files\Cram Toolbar - i jakie klucze sprawdziac masz http://vil.mcafeesecurity.com/vil/content/v_136568.htm albo http://www.trendmicro.com/vinfo/graywar … A&VSect=Td :wink:


(aju) #3

Czyli jak pousuwam wszystkie te klucze co mi podałeś i folder w program files to po tym dziadostwie nie będzie śladu :wink: ?


(Gutek) #4

Tak nie będzie śladu :mrgreen:


(aju) #5

ok jak tylko bede miał dostęp do tamtego komputera to wszystko pousuwam. Dzięki Gutek2222