Czy mój komp został zombie?

kasztan2 · 19 Wrzesień 2006 15:06

To mój pierwszy krok na Państwa Forum - zanim zdecydowałam się skorzystać z pomocy starałam się dokształcić czytając porady, zainstalowałam WWDC - komunikat o wirusach i trojanach, więc pozamykałam nim wymienione porty (na czerwono), stosuję Ewido, zainstalowałam HaxFix:

Logi z HAXFIX i HijackThis wklejone zaznaczyłam i przycisnęłam Quote - pamiętałam o przestrogach , ale jeśli coś nie OK , to przepraszam -

sporządziłam logi z HijackThis:

Logfile of HijackThis v1.99.1 Scan saved at 20:22:31, on 2006-09-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVKTray\AVKTray.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKBar.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Firewall\GDFirewallTray.exe C:\Program Files\ivo\UniSpiker-2.6\uni_spiker-2.6.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKService.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKWCtl.exe C:\Documents and Settings\Hania.KOMPUTER01\Pulpit\ewido anti-spyware 4.0\guard.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Firewall\GDFwSvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HANIA~1.KOM\USTAWI~1\Temp\Rar$EX25.047\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/webResul … e.pl&hl=pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no file) O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Webfilter\AvkWebIE.dll O4 - HKLM…\Run: [AVKTray] “C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVKTray\AVKTray.exe” O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [intelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe” O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [AVKBar] “C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKBar.exe” O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Startup: UniSpiker-2.6.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 4872269375 O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKWCtl.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Hania.KOMPUTER01\Pulpit\ewido anti-spyware 4.0\guard.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Firewall\GDFwSvc.exe

mój komp to: Microsoft Windows XP, Home Edition (orygin), Wersja 2002, Service Pack 2, AMD Athlon XP 2600+, 2.08 GHz, 512 MB RAM; program antywirusowy to AVK Internet Security 2006, ale nie orientuję się którym portom dać zgodę na połączenia przych i wych(wzorowałam się na Waszych ustawieniach Kasperskiego i Kerio)

Jeśli potrzebne są jeszcze jakieś dane, to spróbuję je stworzyć; proszę o wyrozumiałość i wskazówkę z czym mam walczyć, a ja odszukam dalsze instrukcje na Forum, bo pewnie to jakiś banał, który wielokrotnie był omawiany. JESZCZE JEDNO PRZEPRASZAM DLA MODERATORA KUZ5, na którego adresuję prośbę - poprostu nie wiem jak wysyłać wiadomość aby trafiła do właściwej osoby(tu pozwoliłam sobie skierować zapytanie do konkretnej osoby) - czy może działu na Forum np. "Bezpieczeństwo i logi “HijackThis”?

Bieniol · 19 Wrzesień 2006 15:13

Kosmetycznie do usunięcia ten wpis:

Czy jest jakiś problem?

kasztan2 · 19 Wrzesień 2006 15:22

Bieniol · 19 Wrzesień 2006 15:25

Odpalasz Hijacka --> Do a system scan only i zaznaczasz w/w wpis. Następnie klikasz “fix checked”

Ponawiam pytanie - czy jest jakiś problem?

kasztan2 · 19 Wrzesień 2006 15:36

tak jest problem a raczej dwa problemy 1. Niektóre strony korzystają z przeglądarki IE - a na niej mam przekłamane polskie znaki, uparcie włącza mi się strona Google z BearSheare (chyba jakaś lewizna), nie można skorzystać z wyszukiwarki, gdyż przekłamuje tematy, jednym słowem zachowuje się jak podmieniona strona Internet Explorera. 2. Nie wiem którym połączeniom dać zgodę na przychodzące i wychodzące połączenia , którym tylko wychodzące, a które zablokować w systemie AntiVirenKit Internet Security - w tej chwili jestem poza domem i nie mogę ich wymienić, ale może wiecie o wskazówce na forum jak postępować z połączeniami z kompem? Dziś wieczorem lub jutro będę w domu i gdybyś był uprzejmy podpowiedzieć mi co blokować - byłabym bardzo wdzięczna …

asterisk · 19 Wrzesień 2006 16:06

Odpowiedź na to pytanie brzmi - nie

Radze zmienić tytuł, bo temat wyleci do Śmietnika

kasztan2 · 19 Wrzesień 2006 16:15

asterisk · 19 Wrzesień 2006 16:18

Zamiast cytować - należało działać.

Z powodu dziwacznego tytułu Twój temat

zostaje zamknięty do czasu zatwierdzenia

zaproponowanej przez Ciebie zmiany.