Sprawa bezpieczenstwa z dialerami/logi z hijacka i innego


(Bexs) #1

Nie wiem co nie tak ale moj kumpel z nimiec po moim wyjezdzie dostal rachunek 300 euro :smiley: na szczescie to jego chyba robota na erotic :stuck_out_tongue: Programy, ktore mu poinstalowalem wykryly chyba jakiegos dialera, zaraz dam logi. Po za tym mam pyt. czy mozliwe jest aby dialer laczyl sie z platnymi nr skoro tam jest stale lacze?????

logi

program etd wykryl to ale nie mozna tego usunac, po usunieciu nawet w awaryjnym znowu wykryw to samo :frowning:

***ETD Security Scanner v3.0 Professional***

***Report generated at 12.04.2005 16:50:48***


Suspicious items found: 1


[- Item 1 -]

Registry key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\userassist\{75048700-ef1f-11d0-9888-006097deacf9}\count

CRC verified: N/A

Description: NGD Dialer (Adware) / NGD Dialer is a dialer that has the ability to hijack your modem and dial toll numbers that access paid...

jak tego dziadostwa sie pozbyc? a to log z hijacka

Logfile of HijackThis v1.99.1

Scan saved at 17:08:22, on 12.04.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

C:\Programme\PestPatrol\PPMemCheck.exe

C:\Programme\PestPatrol\PPControl.exe

C:\Programme\PestPatrol\CookiePatrol.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\Programme\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ETD Security Scanner\ETD Security Scanner.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\CASIO\Photo Loader\Plauto.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\User\Desktop\skanuje i w trybie awaryjnym usuwa.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stayinvisible.com/index.pl/proxy_list

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ETD Security Scanner] "C:\Programme\ETD Security Scanner\ETD Security Scanner.exe" /s

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O23 - Service: AntiVir Service (AntiVirService) - H BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(Damian) #2

Niemożliwe :? Na stałych łączach nie dostaje się dodatkowych opłat za połączenia ze stronami XXX. Kumpel coś Cię chyba w konia robi :stuck_out_tongue:

Co do loga:

To znacie ??

C:\Dokumente und Einstellungen\User\Desktop\skanuje i w trybie awaryjnym usuwa.exe

Reszta czysta


(Kuz5) #3

Log HijackThis jest czysty


(Bexs) #4

Ja nie wiem bo to jakies dziwne stale lacze, oni maja tam swoj serwer i moze jakos sie polaczylo

a co do exe to wszystkie pliki z rozszerzeniem exe ma usunac? bo nie kumam tego :smiley:


(Damian) #5

Nie !!

Pytałem czy kolega zna taki program jak "skanuje i w trybie awaryjnym usuwa.exe"


(Kuz5) #6

Jeżeli chodzi o log z ETD to wskazówki co masz robić otrzymałeś w swoim starszym temacie


(Bexs) #7

jakie wskazowki??? ze w trybie awaryjnym? to pisze chyba, ze probowalem i nic program dalej wykrywa tego dialera


(Musg) #8

Panie zainstaluj sobie :

http://www.dobreprogramy.pl/index.php?dz=2&id=529&t=55

oraz pozamykaj porty:

http://www.networld.pl/ftp/pc/programy/ ... r.1.3.html


(Bexs) #9

a ktore porty z tego programu pozamykac?


(Qbek50) #10

wszystkie :stuck_out_tongue:


(Bexs) #11

jak wszystkie to nie polacze sie z netem chyba pozniej?! i z gg tez chyba nie :frowning: mam racje?


(Musg) #12

no nie bardzo


(Gutek) #13

Jeżeli nie masz neo tylko LAN nie odznacjzaj NETBiosa :stuck_out_tongue: