httper

mezard Re: httper 30.05.04, 19:50

www.unhsolutions.net/downloads/IEPrivacyKeeperTA.exe
Wywal cookies, tif-a etc....

tucows.cyf-kr.edu.pl/adnload/236049_95468.html
Zassij, zainstaluj, zaktualizuj baze...i... w opcjach programu koniecznie ustaw
dodatkowe skanowanie C:\WINDOWS i C:\Program Files a najlepiej calego dysku.
Usun wszystko co znajdzie.

netsec Re: httper 30.05.04, 19:59

Gość portalu: Kaska napisał(a):

> czy ktos cos wie na jego temat?
>
> Nie instalowalam tego, a mam na kompie:( przez przypadek go dostrzeglam. To
> chyba jakis vir, podpina sie pod IE, tyle znalazlam w necie. Jak sie dziada
> pozbyc? Wystarczy wyinstalowac z control panel poprzez add/remove? Bo tam na
> pewno siedzi:(
>
> Net, nie mam GG(probowalam zainstalowac, ale nie chce chodzic), wiec nie moge
> sie skontaktowac w ten sposob, jak prosiles. Moge na maila? W sprawie sprzed
> 2 tygodni (dot. hijack log)

Odinstaluj w Dodaj/usuń wszystko czego nie znasz.
Wklej po tym loga tu na forum.

Gość: Kaska Re: httper IP: *.wroclaw.dialog.net.pl 30.05.04, 20:11

Mezard, mam adavare lavasoftu. nic nowego nie znajduje.
Cookies i inne czysci mi juz cos innego:)

Net, kupilam uzywanego laptopa w UK. I teraz wydaje mi sie, ze ten xp nie jest
oryginalny:( Cholera, tak to jest, jak totalny laik sie bierze za kupowanie
kompow:(
Logfile of HijackThis v1.97.7
Scan saved at 19:00:38, on 30/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Documents and Settings\Pre-Installed\Desktop\HijackThis.exe

F1 - win.ini: load=C:\YDPDict\watch.exe
N3 - Netscape 7: user_pref
("browser.startup.homepage", "home.netscape.com/bookmark/7_0/home.html");
(C:\Documents and Settings\Pre-Installed\Application
Data\Mozilla\Profiles\default\i2annfe7.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%
5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src");
(C:\Documents and Settings\Pre-Installed\Application
Data\Mozilla\Profiles\default\i2annfe7.slt\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME2
\TMESRV21.EXE /service
O4 - HKLM\..\Run: [Pinger] C:\toshiba\ivp\ISM\pinger.exe /run
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0
\lwbwheel.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSecret] C:\Program Files\SurfSecret\SS2-FULL.exe /min
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Pre-Installed\My
Documents\FreeRAM XP Pro 1.30.exe" -win
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37449.2611574074
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) -
file://D:\system\intralaunch.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A70C23F-6D13-4118-B7FC-7DD563614CCC}:
NameServer = 217.30.129.149 217.30.137.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A70C23F-6D13-4118-B7FC-7DD563614CCC}:
NameServer = 217.30.129.149 217.30.137.200
- netsec Re: httper 30.05.04, 20:33
  
  Gość portalu: Kaska napisał(a):
  
  > Mezard, mam adavare lavasoftu. nic nowego nie znajduje.
  > Cookies i inne czysci mi juz cos innego:)
  >
  > Net, kupilam uzywanego laptopa w UK. I teraz wydaje mi sie, ze ten xp
  > nie jest oryginalny:( Cholera, tak to jest, jak totalny laik sie bierze
  > za kupowanie kompow:(
  
  Napisz maila do mnie na konto w gazecie :)

Gość: Kaska Re: httper IP: *.wroclaw.dialog.net.pl 30.05.04, 21:45

Net, dzieki raz jeszcze:)

I jeszcze jedno pytanie: usunac cos z tego loga, czy zostawic, jak jest?
:)

netsec Re: httper 30.05.04, 23:21

Gość portalu: Kaska napisał(a):

> Net, dzieki raz jeszcze:)
>
> I jeszcze jedno pytanie: usunac cos z tego loga, czy zostawic, jak jest?
> :)

Jak wykonasz aktualizacje XP to zrób nowego loga i wklej
Przed aktualizacją włącz zaporę internetową we właściwościach Twojego
połączenia do Internetu, zakładka Zaawansowane.
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

Gość: Kaska Re: httper IP: *.wroclaw.dialog.net.pl 03.06.04, 01:00

Net, sorry, ze dopiero teraz:))
"rzucisz okiem"?

Dzieki:)))

Logfile of HijackThis v1.97.7
Scan saved at 23:51:27, on 02/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\00THotkey.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\TME2\TMESRV21.EXE
C:\toshiba\ivp\ISM\pinger.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SurfSecret\SS2-FULL.exe
C:\Documents and Settings\Pre-Installed\My Documents\FreeRAM XP Pro 1.30.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pre-Installed\Desktop\HijackThis.exe

F1 - win.ini: load=C:\YDPDict\watch.exe
N3 - Netscape 7: user_pref
("browser.startup.homepage", "home.netscape.com/bookmark/7_0/home.html");
(C:\Documents and Settings\Pre-Installed\Application
Data\Mozilla\Profiles\default\i2annfe7.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%
5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src");
(C:\Documents and Settings\Pre-Installed\Application
Data\Mozilla\Profiles\default\i2annfe7.slt\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME2
\TMESRV21.EXE /service
O4 - HKLM\..\Run: [Pinger] C:\toshiba\ivp\ISM\pinger.exe /run
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0
\lwbwheel.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run:
[NetFxUpdate_v1.0.3705] "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705
\netfxupdate.exe" 1 v1.0.3705 GAC + NI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSecret] C:\Program Files\SurfSecret\SS2-FULL.exe /min
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Pre-Installed\My
Documents\FreeRAM XP Pro 1.30.exe" -win
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37449.2611574074
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) -
file://D:\system\intralaunch.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A70C23F-6D13-4118-B7FC-7DD563614CCC}:
NameServer = 217.30.129.149 217.30.137.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A70C23F-6D13-4118-B7FC-7DD563614CCC}:
NameServer = 217.30.129.149 217.30.137.200

netsec Re: httper 04.06.04, 09:20

Gość portalu: Kaska napisał(a):

> Net, sorry, ze dopiero teraz:))
> "rzucisz okiem"?

Popatrzyłem i nie jest źle -:)
Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:

O4 - HKLM\..\Run: [Pinger] C:\toshiba\ivp\ISM\pinger.exe /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) -
file://D:\system\intralaunch.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab

Po zaznaczeniu wykonaj FIX CHECKED i OK. Uruchom komputer ponownie.

W Opcjach Internetowych usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

Ściągnij ten wpis do rejestru
www.spywareinfo.com/downloads/tools/IEFIX.reg
Uruchom klikając,i zaakceptuj wpis.

Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
które można skasować. Upewnij się przed tym, że masz w
Panelu Sterowania => Opcje folderów zakładka Widok
włączone Pokaż ukryte pliki i foldery.

Możesz dodatkowo przeskanować system Ad-aware.
Jeśli nie masz Ad-aware to jest tu
download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
Przed skanowaniem Ad-aware zaktualizuj bazę (Check for updates now)
i zmień ustawienia skanowania na opisane tu
www.lavahelp.com/howto/fullscan/index.html
Mam nadzieje, że teraz masz zainstalowane
wszystkie krytyczne poprawki z WindowsUpdate :)
Napisz jak poszło.

Gość: Kaska Up, up, drogi Necie:)N/txt IP: *.wroclaw.dialog.net.pl 03.06.04, 14:44

netsec Re: Up, up, drogi Necie:)N/txt 03.06.04, 15:49

Czy są jakieś objawy dodatkowe, coś się dzieje z komputerem?

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się