shuy פורסם 2005 בנובמבר 10 Share פורסם 2005 בנובמבר 10 אין לי סימפטמים מיוחדים אבל בכל זאת אשמח להצצה...Logfile of HijackThis v1.99.1Scan saved at 22:19:05, on 10/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Common Files\Symantec Shared\ccProxy.exeC:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeC:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Intel\NCS\PROSet\PRONoMgr.exeC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\NetLimiter\NetLimiter.exeC:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exeC:\WINDOWS\SM1BG.EXEC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXEC:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exeC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Creative\MediaSource\Detector\CTDetect.exeC:\Program Files\Creative\Shared Files\Module Loader\DLLML.exeD:\paket\winlirc-0.6.4\winlirc.exeC:\Program Files\SpeedFan\speedfan.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\CTsvcCDA.EXEC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exeC:\WINDOWS\SYSTEM\DRIVER\ntuser.exeC:\WINDOWS\SYSTEM\DRIVER\ntsrv.exeC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\system\driver\services.exeC:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeC:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Commander Pro\UPServ.exeC:\Program Files\Commander Pro\UPS.EXEC:\Program Files\eMule\emule.exeC:\Documents and Settings\shuy111\Desktop\smartie5.3\LCDSmartie.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Documents and Settings\shuy111\Desktop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.ilO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dllO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /sO4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"O4 - HKLM\..\Run: [sM1BG] C:\WINDOWS\SM1BG.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintrayO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /RO4 - HKCU\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem *O4 - Startup: Shortcut to winlirc.lnk = D:\paket\winlirc-0.6.4\winlirc.exeO4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.batO8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128527614441O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exeO23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exeO23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exeושוב תודה! קישור לתוכן שתף באתרים אחרים More sharing options...
taotao פורסם 2005 בנובמבר 10 Share פורסם 2005 בנובמבר 10 בפעם המי יודע מה היום (המבין יבין..)http://hijackthis.de/תעתיק את הלוג לחלון באתר.. קישור לתוכן שתף באתרים אחרים More sharing options...
roeiw פורסם 2005 בנובמבר 10 Share פורסם 2005 בנובמבר 10 אלוהים ישמור מה עבר לך על המחשב בטח לוקח לו 2-3 דקות לעלות.. קישור לתוכן שתף באתרים אחרים More sharing options...
shuy פורסם 2005 בנובמבר 11 מחבר Share פורסם 2005 בנובמבר 11 אלוהים ישמור מה עבר לך על המחשב בטח לוקח לו 2-3 דקות לעלות..יותר קרוב ל-25 שניות על הרפטור 36. קישור לתוכן שתף באתרים אחרים More sharing options...
roeiw פורסם 2005 בנובמבר 11 Share פורסם 2005 בנובמבר 11 יפה אבל אצלי זה גם ככה אפילו פחות בלי הרפטור אז תתחיל להעיף דברים.. קישור לתוכן שתף באתרים אחרים More sharing options...
Milk-Inc פורסם 2005 בנובמבר 11 Share פורסם 2005 בנובמבר 11 בפעם המי יודע מה היום (המבין יבין..)http://hijackthis.de/תעתיק את הלוג לחלון באתר.. אתה צריך לזכור שלא צריך להסתמך על האתר הזה במאה אחוז.בכל זאת, מאגר ה-DB שלהם מוגבל מן הסתם(יש די הרבה קבצים שלא מזוהים בכלל)אתה מפרסם את האתר הזה כאילו הוא הפיתרון הסופי לרוגלות וזהו.כשאני מריץ אצלי למשל בדיקות ב-HJT, אני מכניס את תוצאות הלוג לאתר שנתת, ועושה הצלבות עם החיפוש של גוגל.כבר קרה לי מס' פעמים שהאתר הנ"ל גילה שהקובץ חשוד ושצריך להסיר אותו, אבל לאחר בדיקה בגוגל התגלה שהקובץ בסדר גמור ואין צורך להסיר אותו.אז שוב, לא צריך להתסמך על האתר הזה עד כדי כך(שאתה נותן את הכתובת לאתר הזה ואומר זהו):shuy1. תיכנס למצב בטוח(Safe Mode)2. תריץ את הסריקה של HJT שוב.3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checkedתסיר את הדברים הבאים:C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (זה קובץ מערכת בעיקרון, אבל הוא נמצא בתיקייה לא מתאימה, לכן הוא חשוד וכדאי להסיר אותו. תריץ חיפוש בגוגל ליותר מידע)C:\WINDOWS\system\driver\services.exe (גם קובץ מערכת, אך לפי האתר [HJT] הם טוענים שהתהליך לא פועל מהמקום שהוא צריך)O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exeO23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe קישור לתוכן שתף באתרים אחרים More sharing options...
shuy פורסם 2005 בנובמבר 11 מחבר Share פורסם 2005 בנובמבר 11 :shuy 1. תיכנס למצב בטוח(Safe Mode) 2. תריץ את הסריקה של HJT שוב. 3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך. 4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked ... סבבה, אני מו.דה מו.דה מו.דה לך... קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.