Prosze o sprawdzenie loga


(Paralud) #1

Mam problem raz loga mam czystego (tak mi sie zdaje) a pozniej nagle mam 180serchassistanta jakies mouse.exe itp. Prosze pomuzcie o to moj log po usunieciu smieci ad-awarem i po wykasuwaniu kilku procesow z hijacka.

Logfile of HijackThis v1.99.1

Scan saved at 18:32:38, on 2005-07-22

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

C:\Program Files\Winamp\Winampa.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Tlen.pl\tlen.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Norton AntiVirus\OPScan.exe

D:\michal\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [Komunikator] D:\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O17 - HKLM\System\CCS\Services\Tcpip\..\{9375185A-E007-49B5-90F0-E40FCC31F294}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

(Qbek50) #2

log masz czysty :slight_smile:

kosmetycznie mozesz wyłączyć w autostarcie:

Start - Uruchom -> wpisujesz "msconfig" i w zakładce uruchamianie odchaczasz:


(Musg) #3

Ciekawe mozesz napisac cos wiecej na ten temat?

W jaki sposob sie to objawia?


(Paralud) #4

Poprostu siedze sobie nagle patrze na loga (juz jestem przewrazliwiony)

A tu te procesy wczesniej oczywiscie Komputer sie zmula niewiem co mam myslec na ten temat pokaze tutaj loga jezeli znwou potwieraja sie te procesy

@Up /up

Dzieki, kosmetyka sie zajelem :slight_smile:


(Musg) #5

zainstaluj :

WWDC

pozamykaj porty- wszystko ma byc na (enable) i problem powinien zniknac!

Chyba ,ze masz szanse na zainstalowanie minimum sp1


(Paralud) #6

A co do WWDC to tak zrobilem ale zalawazylem ze wszystko pozamkalem i mam wszstko na zielono a po jakims czasie NetBIOS mam na zulto :confused:


(Musg) #7

to nic-mozesz tak zostawic

poczekamy czy bedą jeszcze jakies ataki


(Paralud) #8

Chyba to wlasnie jest jakis attack teraz sprawdzajac ad-awarem mam 1 Critical Object moze wiesz cos na jego temat ad-aware nie chce go usunac Istbar Regkey Malware


(Musg) #9

przydałby sie widok z tego ataku :slight_smile:

Koniecznie sciagnij narzedzie do usuwania

stad:

http://securityresponse.symantec.com/av ... Istbar.exe

dzialaj nim :slight_smile:


(Paralud) #10

Ku*** ja juz niewiem co sie dzieje teraz norton mi wykryl duzo jakichs syfkow a to log z tego programiku ktory podrzuciles

Symantec Adware.Istbar Removal Tool 1.0.7



registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping: {10E42047-DEB9-4535-A118-B3F6EC39B807} (value deleted)

registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main: BandRest (value deleted)

registry: HKEY_USERS\S-1-5-21-606747145-1580818891-1343024091-500\Software\Microsoft\Internet Explorer\Main: Search Bar (value deleted)

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main: BandRest (value deleted)

registry: HKEY_USERS\.DEFAULT\SOFTWARE\PowerScan (key deleted)


D:\System Volume Information: (not scanned)

Adware.Istbar has not been found on your computer.

(Qbek50) #11

Para sknuj dysk Ad-Aware i Spybotem - dostępnymi na vortalu. One takiego rodzaju syfy ubijają :slight_smile:


(Musg) #12

jest czysto

mozesz dac screna z tego co notron znalazł

zrobisz to tak:

http://forum.dobreprogramy.pl/viewtopic ... sc&start=0


(Paralud) #13

NIby jest czysty a ad-aware dalej go wykrywa :frowning:


(Musg) #14

wylacz przywracanie systemu(w xp) podczas usuwania jakiegokolwiek problemu.Pamietaj o tym :slight_smile:

A jak sytuacja z WWDC?

Pozamykane?


(Paralud) #15

WWDC pozamykane NetBIos na zulto przywracanie systemu jest wylaczone a tego spaya dalej wykrywa :confused: zaraz wrzuce ssa z tego co wykryje norton i ad aware zebys mogl mi lepiej pomoc


(Gutek) #16

A jaki masz ad-aware professional? I masz właczony AD-Watch? JAK TAK TO PEWNIE NIE DOPUŚCIŁEŚ aby zmienił wpis i usunoł z rejestru :stuck_out_tongue:


(Paralud) #17

URL=http://www.imageshack.us] ss8ic.jpg

Ok ja zostawiam te programy tak jak sa poradz mi prosze krok po kroku co zrobidz i polec mi jakiegos firewalla zeby mi sie znowu nie powbijaly jakies swinstwa Prosze i dziekuje z gory :slight_smile:


(Damian) #18

Wszystko w tym temacie:

http://forum.dobreprogramy.pl/viewtopic ... &highlight


(Gutek) #19

Użyj skaneramów online - Scanery do wyboru a pliki kasuj ręcznie w trybie awaryjnym, po drugie SP2 zainstaluj - tyle, czy ty czasem nie masz pirata ?


(Paralud) #20

Nie mam pirackiego windowsa a jak mam kasowac te pliki ?