ozzi91
19 Lipiec 2005 07:53
#1
Oto moj log
Logfile of HijackThis v1.99.1
Scan saved at 09:54:40, on 2005-07-19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe
e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\netddeclnt.exe
E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe
E:\Inne\Winamp\winampa.exe
E:\Internet\Gadu-Gadu\gg.exe
E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe
E:\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\msuite.exe
C:\Documents and Settings\Ozzi\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\saishook.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Inne\Winamp\winampa.exe
O4 - HKLM\..\Run: [aawa] C:\WINDOWS\ewbqrlso.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [sais] c:\program files\180searchassistant\sais.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Internet\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SSSSE7] "E:\Bezpieczeństwo\Steganos\SSSSE7.exe" -boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Inne\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Inne\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120732434245
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: AVK Service (AVKService) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe
O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
Co usunac?
squeet
19 Lipiec 2005 08:01
#2
Ciachnij Alexę
Zainstaluj Service Pack 2
Ściągnij i pozamykaj wszystkie porty:
KLIK
Wyrzuć Messengera, jak nie używasz:
Start -> Uruchom i wklejasz kod:
I poczekaj jeszcze na innych, bo możliwe, że to nie wszystko…
Polecam przeskanować:
Ad-Aware
Spybot
–
Krótka lekcja Spybot Search & Destroy
Po instalacji postępuj zgodnie z kreatorem, który się tam pojawi…
Później konfiguracja:
Tryb -> Zaawansowany
Teraz na dole pokazały się 3 zakładeczki. Ty naciskasz na Narzędzia i Pozycje startowe
Tutaj, jeśli coś siedzi i jest be, będziesz miał zaznaczone na czerwono… Ciachaj od razu!! Poza tym, jak najdziesz na dany proces, rozwiń listę po prawej. Jeśli to szkodnik, to będzie napisane. Program w naszym rodzimym języku, więc nie będzie problemu
greghS
19 Lipiec 2005 08:09
#3
fix (tryb awaryjny) - wylacz przywracanie systemu
zaznaczone na czarno wpisy kasujesz recznie z dysku
wywal takze C:\Program Files\ SideFind
wczesniej zobacz w dodaj/usun programy czy masz go - KOS
dalej skan systemu ETD Security
http://fileforum.betanews.com/detail/ET … 98226708/1
skanerami AV
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
–Softwin (BitDefender)–
http://www.bitdefender.com/scan/licence.php
zrob czystke w rejestrze/dysku softem CCleaner
http://www.filehippo.com/download/file/ … tup121.exe
dajesz nowego loga
Damian
19 Lipiec 2005 08:25
#4
Nie podaliście wszystkiego bo jeszcze zostało to:
Kasujesz ręcznie :
C:\WINDOWS\System32\ netddeclnt.exe
C:\WINDOWS\ msuite.exe
To w hijacku :
O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
Powyższy wpis kasujemy tak:
detektyw
19 Lipiec 2005 08:35
#5
greghS:
netddeclnt.exe
http://www.processlibrary.com/directory … etddeclnt/ :lol:
msuite.exe - nie mogę znaleźć o nim info :?
ozzi91
19 Lipiec 2005 08:44
#6
co to zanczy ciachnij Alexę??
squeet
19 Lipiec 2005 08:46
#7
Te dwa wpisy to Alexa - syfek o takiej nazwie
fix w HijackThis i tyle
Damian
19 Lipiec 2005 09:05
#8
netddeclnt.exe
Co do drugiego, to również na 100% jest śmieć :?
ozzi91
19 Lipiec 2005 09:50
#9
moj obecny log
Logfile of HijackThis v1.99.1
Scan saved at 11:52:55, on 2005-07-19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe
e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\netddeclnt.exe
E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe
E:\Inne\Winamp\winampa.exe
E:\Bezpieczeństwo\Steganos\SSSSE7.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
E:\Bezpieczeństwo\Steganos\SSSSE7.exe
E:\Internet\Mozilla Firefox\firefox.exe
E:\Internet\Gadu-Gadu\gg.exe
C:\Documents and Settings\Ozzi\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Inne\Winamp\winampa.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Internet\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SSSSE7] "E:\Bezpieczeństwo\Steganos\SSSSE7.exe" -boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Inne\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://E:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://E:\Program Files\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Inne\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: AVK Service (AVKService) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe
O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
squeet
19 Lipiec 2005 10:03
#10
ozzi91:
Windows XP Dodatek SP. 1
Zainstaluj sobie dla bezpieczeństwa Service Pack 2
Messengera nie widzę
detektyw
19 Lipiec 2005 10:06
#11
kosmetycznie mozesz wyłączyć w autostarcie:
squeet
19 Lipiec 2005 10:08
#12
Start -> Uruchom -> wpisujesz msconfig
Zakładka autostart i odznacz, co kolega wyżej podał
greghS
19 Lipiec 2005 10:27
#13
zobacz czy wywaliles do konca to
BargainBuddy foistware - bargains.exe
postepuj wedl. inst.
http://sarc.com/avcenter/venc/data/adwa … buddy.html
kuz5
19 Lipiec 2005 20:17
#14
greghS ostatni raz ci powtarzam twoje paplanie bzdur jest zbedne tak wiec twój post poleciał w kosmos, nikt ci nic nie musi udowadniać (albo sie znasz albo sie nie znasz na logach) jeszcze słabo znasz logi tak wiec sie nie odzywaj a i jeszcze jedna sprawa jeżeli nie bedziesz podawał pełnego syfu oraz konkretnego sposobu na usuniecie go, poprostu twoje posty bedą kasowane, ponieważ takie sprawdzanie loga nie ma sensu.
To sie tyczy także ciebie squeet
greghS:
R3 - wywali mu CCleaner
No wątpie w to ale… :?
detektyw 997 podawaj wpełnni jak te wpisy wyłączyć w autostarci
Damian ty takze pisz jak sie usuwa wpisy 023
Koniec sprzeczek i kłótni bo robi sie syf na forum.
