Sprawa bezpieczenstwa z dialerami/logi z hijacka i innego

dbbex · 12 Kwiecień 2005 15:28

Nie wiem co nie tak ale moj kumpel z nimiec po moim wyjezdzie dostal rachunek 300 euro na szczescie to jego chyba robota na erotic Programy, ktore mu poinstalowalem wykryly chyba jakiegos dialera, zaraz dam logi. Po za tym mam pyt. czy mozliwe jest aby dialer laczyl sie z platnymi nr skoro tam jest stale lacze???

logi

program etd wykryl to ale nie mozna tego usunac, po usunieciu nawet w awaryjnym znowu wykryw to samo

***ETD Security Scanner v3.0 Professional***

***Report generated at 12.04.2005 16:50:48***


Suspicious items found: 1


[- Item 1 -]

Registry key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\userassist\{75048700-ef1f-11d0-9888-006097deacf9}\count

CRC verified: N/A

Description: NGD Dialer (Adware) / NGD Dialer is a dialer that has the ability to hijack your modem and dial toll numbers that access paid...

jak tego dziadostwa sie pozbyc? a to log z hijacka

Logfile of HijackThis v1.99.1

Scan saved at 17:08:22, on 12.04.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

C:\Programme\PestPatrol\PPMemCheck.exe

C:\Programme\PestPatrol\PPControl.exe

C:\Programme\PestPatrol\CookiePatrol.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\Programme\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ETD Security Scanner\ETD Security Scanner.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\CASIO\Photo Loader\Plauto.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\User\Desktop\skanuje i w trybie awaryjnym usuwa.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stayinvisible.com/index.pl/proxy_list

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ETD Security Scanner] "C:\Programme\ETD Security Scanner\ETD Security Scanner.exe" /s

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O23 - Service: AntiVir Service (AntiVirService) - H BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Damian · 12 Kwiecień 2005 15:38

Niemożliwe :? Na stałych łączach nie dostaje się dodatkowych opłat za połączenia ze stronami XXX. Kumpel coś Cię chyba w konia robi

Co do loga:

To znacie ??

C:\Dokumente und Einstellungen\User\Desktop\skanuje i w trybie awaryjnym usuwa.exe

Reszta czysta

kuz5 · 12 Kwiecień 2005 15:38

Log HijackThis jest czysty

dbbex · 12 Kwiecień 2005 15:48

Ja nie wiem bo to jakies dziwne stale lacze, oni maja tam swoj serwer i moze jakos sie polaczylo

a co do exe to wszystkie pliki z rozszerzeniem exe ma usunac? bo nie kumam tego

Damian · 12 Kwiecień 2005 15:51

Nie

Pytałem czy kolega zna taki program jak “skanuje i w trybie awaryjnym usuwa.exe”

kuz5 · 12 Kwiecień 2005 15:54

Jeżeli chodzi o log z ETD to wskazówki co masz robić otrzymałeś w swoim starszym temacie

dbbex · 12 Kwiecień 2005 16:19

jakie wskazowki??? ze w trybie awaryjnym? to pisze chyba, ze probowalem i nic program dalej wykrywa tego dialera

musg · 12 Kwiecień 2005 17:38

Panie zainstaluj sobie :

http://www.dobreprogramy.pl/index.php?dz=2&id=529&t=55

oraz pozamykaj porty:

http://www.networld.pl/ftp/pc/programy/ … r.1.3.html

dbbex · 12 Kwiecień 2005 17:50

a ktore porty z tego programu pozamykac?

detektyw · 12 Kwiecień 2005 17:52

wszystkie

dbbex · 12 Kwiecień 2005 17:55

jak wszystkie to nie polacze sie z netem chyba pozniej?! i z gg tez chyba nie mam racje?

musg · 12 Kwiecień 2005 17:56

no nie bardzo

Gutek · 12 Kwiecień 2005 17:58

Jeżeli nie masz neo tylko LAN nie odznacjzaj NETBiosa