kasztan2
(kasztan*)
19 Wrzesień 2006 15:06
#1
To mój pierwszy krok na Państwa Forum - zanim zdecydowałam się skorzystać z pomocy starałam się dokształcić czytając porady, zainstalowałam WWDC - komunikat o wirusach i trojanach, więc pozamykałam nim wymienione porty (na czerwono), stosuję Ewido, zainstalowałam HaxFix:
Logi z HAXFIX i HijackThis wklejone zaznaczyłam i przycisnęłam Quote - pamiętałam o przestrogach , ale jeśli coś nie OK , to przepraszam -
HAXFIX logfile - by Marckie ______________ version 4.18 2006-09-18 20:12:03,39 checking for haxdoor -------------------- checking for a3d files… a3d files not found checking for matching notify keys… no matching notify keys found checking for matching services… matching services found Aspi32 checking for matching safeboot services… no matching safeboot services found checking for other haxdoorfiles… Checking for goldun ------------------- checking for notify keys… no notify keys found checking for services… no services found checking for other goldunfiles… Finished
sporządziłam logi z HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 20:22:31, on 2006-09-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVKTray\AVKTray.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKBar.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Firewall\GDFirewallTray.exe C:\Program Files\ivo\UniSpiker-2.6\uni_spiker-2.6.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKService.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKWCtl.exe C:\Documents and Settings\Hania.KOMPUTER01\Pulpit\ewido anti-spyware 4.0\guard.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Firewall\GDFwSvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HANIA~1.KOM\USTAWI~1\Temp\Rar$EX25.047\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/webResul … e.pl&hl=pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no file) O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Webfilter\AvkWebIE.dll O4 - HKLM…\Run: [AVKTray] “C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVKTray\AVKTray.exe” O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [intelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe” O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [AVKBar] “C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKBar.exe” O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Startup: UniSpiker-2.6.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 4872269375 O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\AVK\AVKWCtl.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Hania.KOMPUTER01\Pulpit\ewido anti-spyware 4.0\guard.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity 2006\Firewall\GDFwSvc.exe
mój komp to: Microsoft Windows XP, Home Edition (orygin), Wersja 2002, Service Pack 2, AMD Athlon XP 2600+, 2.08 GHz, 512 MB RAM; program antywirusowy to AVK Internet Security 2006, ale nie orientuję się którym portom dać zgodę na połączenia przych i wych(wzorowałam się na Waszych ustawieniach Kasperskiego i Kerio)
Jeśli potrzebne są jeszcze jakieś dane, to spróbuję je stworzyć; proszę o wyrozumiałość i wskazówkę z czym mam walczyć, a ja odszukam dalsze instrukcje na Forum, bo pewnie to jakiś banał, który wielokrotnie był omawiany. JESZCZE JEDNO PRZEPRASZAM DLA MODERATORA KUZ5, na którego adresuję prośbę - poprostu nie wiem jak wysyłać wiadomość aby trafiła do właściwej osoby(tu pozwoliłam sobie skierować zapytanie do konkretnej osoby) - czy może działu na Forum np. "Bezpieczeństwo i logi “HijackThis”?
Bieniol
(Bbieniol)
19 Wrzesień 2006 15:13
#2
Kosmetycznie do usunięcia ten wpis:
Czy jest jakiś problem?
Bieniol
(Bbieniol)
19 Wrzesień 2006 15:25
#4
Odpalasz Hijacka --> Do a system scan only i zaznaczasz w/w wpis. Następnie klikasz “fix checked”
Ponawiam pytanie - czy jest jakiś problem?
asterisk
(Asterisk)
19 Wrzesień 2006 16:06
#6
Odpowiedź na to pytanie brzmi - nie
Radze zmienić tytuł, bo temat wyleci do Śmietnika
asterisk
(Asterisk)
19 Wrzesień 2006 16:18
#8
Zamiast cytować - należało działać.
Z powodu dziwacznego tytułu Twój temat
zostaje zamknięty do czasu zatwierdzenia
zaproponowanej przez Ciebie zmiany.