Sprawdzenie loga


(Domskocz) #1

Witam!

Proszę o sprawdzenie loga z HijackThis.Miałem kilkanaście szpiegów -usunąłem Ad aware SE oraz wirusów -skasowałem pliki Avastem i MKS on line. Dla pewności proszę jeszcze o to jak wyżej.Co jeszcze doradzacie?

(W Ad aware były m in.:MRU List ,TRACKING COOKIE,POSSIBLE BROWSER HIJACK ATTEMPT

»»&

obj[15]=Dane rejestru : S-1-5-21-1801674531-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Main "Start Page" )

W MKS :Trojan.Itbar ,Trojan Downloader.Agent Y, Adware.180 Solutions, Adware Bettervint ,Adware Webrebates i inne)

log:

Logfile of HijackThis v1.98.2

Scan saved at 18:50:05, on 2004-11-03

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\22M WLAN Adapter\WLANMON.exe

C:\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ****************

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\JCCATCH.DLL

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [WITaj!] C:\Program Files\WITaj!\Wit2000.exe /jeden

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - Global Startup: 22M WLAN Adapter.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E231A0A3-BA64-4217-AA27-E09BED70BC02}: NameServer = 194.204.152.34,194.204.159.1

(Xiao19) #2

kasujesz tak /tryb awaryjny/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ******************

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com

O4 - HKLM..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

[znasz zostawiasz /NIE/ kasujesz]

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

[Gator spyware variant. See Gator]

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

sciagasz PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe

INFO:

skan calego dysku potem /replay/

partycja systemowa

Ustawiasz na stale ochrone rzeczywista

Options/AutomaticScans

dajesz Launch

w PPMem, PPControl, CookiePatrol

Nastepnie skanujesz skanerami AV

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

ewent. jeszcze

--Trend Micro (PC-cillin)--

http://housecall.trendmicro.com/houseca ... t_corp.asp

dla pewnosci

Zabezpieczasz przegladarki SpywareBlaster

http://www.javacoolsoftware.com/sbdownload.html

INFO:

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

ps.

korzystaj ,tylko z jednego menadzera pobierania plikow,

inne odinstaluj; oraz

IE wykorzystuj tylko do skanerow AV

a do codziennego buszowania po necie cos

z Mozilla czy Opere

jak juz chcesz IE to tylko z SP2 lub

nakladka AvantBrowser czy Maxthon


(Domskocz) #3

Dzięki za rady.J ako przeglądarki używam Slim browser-to chyba też jest nakładka.

Komp na ,którym pracuję to dość stara maszyna z małym dyskiem (tylko 13GB).Partycja z systemem © ma wielkość 3,89 GB .Z konieczności zrezygnowałaem z SP2 -brak miejsca.

A tak na marginesie myślę ,że jestem najstarszym forumowiczem a córkę mam pewnie w wieku kamci_18,kompa kupiłem używanego,bo dla mojej 5 osobowej rodziny na to było mnie stać.Nie mam możliwośći zakupu nowego.

Zanudzam...! Sorry.?Raz jeszcze dzięki

Pozdrawiam! :smiley:


(Golden Finger) #4

Gdybyś wiedział w jakim wieku są użytkownicy na tym Forum to byś się zdziwił :smiley: :rotfl2:

Moja partycja C: ma 4 GB (cztery GB) i mam zainstalowane SP2, jest sposób na odchudzenie windowsa więc moja instalka zajmuje około 1,5 GB, tak więc wiele zależy od wiedzy, a nie od wielkości (i to nie tylko w dziedzinie informatyki :P). Twój dysk 13 GB starczy na wiele, zapewniam, wiem z dośwaiadczenia, działam na małych dyskach, wprawdzie 2 ale każdy poniżej 10 GB :hahaha:

Reszta wiadomości nie związanych z tematem na PW :slight_smile:

Pozdrawiam :okulary:


(Marsmo) #5

Zapomnieliście doradzić koledze kspring bezwzględne usunięcie poniższych hostów! :slight_smile:

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

O1 - Hosts: 213.239.0.226 **********

(fiesta) #6

Które wiadomo o czym świadczą :x :x :x

Update:

Linki do stron z crackami z logów i porady Kamci zakrywam.

Topic ze względów regulaminowych zamykam.

:arrow: kspring

Piracisz -> radź sobie sam :twisted: :twisted: :twisted: