Log –proszę o sprawdzenie
Bardzo proszę o pomoc w rozszyfrowaniu mojego loga z HJT.
Spędziłem weekend na forum, pościągałem zalecane róźności i pozbyłem się kilku trojanów i śmieci...
Obecnie ani mks, ani Panda on–line, ani mój Norton, ani avast niczego juź nie wykrywają, ALE:
skaner na www.webroot.com wciąź pokazuje:
Adware (EliteBar, NavExcel,Startpage i CoolWebSearch) oraz kilka cookies: (Kount, PayPal i Yadro). Czy to są prawdziwe alarmy?
PYTANIE nr 2: Które programy Waszym eksperckim zdaniem są do usunięcia?
Z GÓRY DZIĘKUJĘ ZA POMOC
Spędziłem weekend na forum, pościągałem zalecane róźności i pozbyłem się kilku trojanów i śmieci...
Obecnie ani mks, ani Panda on–line, ani mój Norton, ani avast niczego juź nie wykrywają, ALE:
skaner na www.webroot.com wciąź pokazuje:
Adware (EliteBar, NavExcel,Startpage i CoolWebSearch) oraz kilka cookies: (Kount, PayPal i Yadro). Czy to są prawdziwe alarmy?
PYTANIE nr 2: Które programy Waszym eksperckim zdaniem są do usunięcia?
Z GÓRY DZIĘKUJĘ ZA POMOC
Logfile of HijackThis v1.99.0
Scan saved at 17:47:02, on 2005–01–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32 vsvc32.exe
C:PROGRA~1BillP StudiosWinPatrolwinpatrol.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsAniaUstawienia lokalneTempKatalog tymczasowy 2 dla hijackthis.zipHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – (no file)
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NAV CfgWiz] C:Program FilesCommon FilesSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 – HKLM..Run: [WinPatrol] C:PROGRA~1BillP StudiosWinPatrolwinpatrol.exe
O4 – HKLM..RunServices: [EnableDCOM] N
O4 – HKLM..RunServices: [Windows Guard] waumgrd.exe
O4 – HKLM..RunServices: [Microsoft Update Time] wuam.exe
O4 – HKLM..RunServices: [Microsoft DirectX] PDSched.exe
O4 – HKLM..RunServices: [Microsoft Update Manager] winrls.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [MS Manager32 Startup] manager32.exe
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O12 – Plugin for .mpeg: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.idg.pl
O16 – DPF: {2A32B14F–4D29–4EA3–AC54–E9B19F436CE7} (Scanner Class) – http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Kerio Personal Firewall 4 – Kerio Technologies – C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton AntiVirus avapsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton AntiVirusSAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1Script BlockingSBServ.exe
Odpowiedzi: 8
Bobi jesteś Wielki! To mi się kobieta ucieszy....
(Pewnie to trochę potrwa zanim jej prześlę instrukcje, co i jak, he, he...)
Dzięki, chłopaki :D :D :D
(Pewnie to trochę potrwa zanim jej prześlę instrukcje, co i jak, he, he...)
Dzięki, chłopaki :D :D :D
U Ciebie juz czysto, a szwedzkiego loga tez mozesz zapodać :P
Nic dziwnego pare robali miałes
ekorre:
Komputer zasuwa jak wariat i chyba jeszcze nigdy nie odbierał poczty z taką prędkością.
Nic dziwnego pare robali miałes
Wielkie Dzięki! Komputer zasuwa jak wariat i chyba jeszcze nigdy nie odbierał poczty z taką prędkością.
Trochę mnie martwi ta przydługa lista, ale przynajmniej wiem,źe są to rzeczy uźyteczne. Zamierzam zdecydować się na 1 antywira (jeszcze sobie poczytam Wasze opinie) i porządny firewall – to usunę te skanery, bo trochę się tego nazbierało, racja...
OSTATNIE PYTANKO: Czy mógłbym za jakiś czas poprosić o analizę loga HJT mojej kumpeli ze Szwecji??? Czy analizowane dane są na tyle uniwersalne???
Pozdrawiam.
Trochę mnie martwi ta przydługa lista, ale przynajmniej wiem,źe są to rzeczy uźyteczne. Zamierzam zdecydować się na 1 antywira (jeszcze sobie poczytam Wasze opinie) i porządny firewall – to usunę te skanery, bo trochę się tego nazbierało, racja...
OSTATNIE PYTANKO: Czy mógłbym za jakiś czas poprosić o analizę loga HJT mojej kumpeli ze Szwecji??? Czy analizowane dane są na tyle uniwersalne???
Pozdrawiam.
Logfile of HijackThis v1.99.0
Scan saved at 21:16:45, on 2005–01–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesOutlook Expressmsimn.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Documents and SettingsAniaUstawienia lokalneTempKatalog tymczasowy 3 dla hijackthis.zipHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O12 – Plugin for .mpeg: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {2A32B14F–4D29–4EA3–AC54–E9B19F436CE7} (Scanner Class) – http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{ABC24D84–F455–42EC–8A72–D24275DC0547}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Kerio Personal Firewall 4 – Kerio Technologies – C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton AntiVirus avapsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton AntiVirusSAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1Script BlockingSBServ.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
To tylko tytuł na pasku IE
W ramach porzadkow wykos jeszcze to:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O14 – IERESET.INF: START_PAGE_URL=http://www.idg.pl
Odnowia sie na strone M$ i wtedy wpisz w opcjach internetowych start page
Plikow wymienionych w poscie Marcina tez sie pozbywasz
Ostatnie pytanko (jeśli moźna):
Wszystko działa, chociaź wg analizy z linka w przyłaczonych powinienem KONIECZNIE wyciąć to:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
...???
Ostatni log:
Logfile of HijackThis v1.99.0
Scan saved at 20:31:15, on 2005–01–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Documents and SettingsAniaUstawienia lokalneTempKatalog tymczasowy 2 dla hijackthis.zipHijackThis.exe
C:WINDOWSsystem32cidaemon.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O12 – Plugin for .mpeg: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.idg.pl
O16 – DPF: {2A32B14F–4D29–4EA3–AC54–E9B19F436CE7} (Scanner Class) – http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Kerio Personal Firewall 4 – Kerio Technologies – C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton AntiVirus avapsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton AntiVirusSAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1Script BlockingSBServ.exe
Wszystko działa, chociaź wg analizy z linka w przyłaczonych powinienem KONIECZNIE wyciąć to:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
...???
Ostatni log:
Logfile of HijackThis v1.99.0
Scan saved at 20:31:15, on 2005–01–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Documents and SettingsAniaUstawienia lokalneTempKatalog tymczasowy 2 dla hijackthis.zipHijackThis.exe
C:WINDOWSsystem32cidaemon.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.neostrada.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O12 – Plugin for .mpeg: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.idg.pl
O16 – DPF: {2A32B14F–4D29–4EA3–AC54–E9B19F436CE7} (Scanner Class) – http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Kerio Personal Firewall 4 – Kerio Technologies – C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton AntiVirus avapsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton AntiVirusSAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1Script BlockingSBServ.exe
Dzięki
Łatwiej walczyć wiedząc z czym..... :lol:
Łatwiej walczyć wiedząc z czym..... :lol:
O4 – HKLM..RunServices: [Windows Guard] waumgrd.exe
O4 – HKLM..RunServices: [EnableDCOM] N
O4 – HKLM..RunServices: [Microsoft Update Time] wuam.exe
O4 – HKLM..RunServices: [Microsoft DirectX] PDSched.exe
O4 – HKLM..RunServices: [Microsoft Update Manager] winrls.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [MS Manager32 Startup] manager32.exe
Wywal.
Dzięki McScraby za poźyteczny link (który znalazłem w przyklejonych). Dzięki wstępnej analizie mojego loga widzę, źe mam jeszcze sporo pracy, ale.....nie uszło mojej uwadze to "na własne ryzyko", stąd ośmielam się zaprzątać głowę Ekspertom... :wink:
Strona 1 / 1