Pomoooooc Mwav a HJT

volny58 · Příspěvekod **volny58** » 06 pro 2007 15:20

Zdravim,
prosim o kontrolu logu z mwav:
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

respektive, kde a jak ty nalezene objekty znicit, uz jsem to projel vsim moznym a nic nepomaha. Mam i licencovane MWAV jenze mi to je k nicemu, protoze zrejme kvuli vyse uvedenym trojanum nemam aktivni volbu "Jen otestovat-Test a cisteni" ani jako admin, ani v nouzovem rezimu... Poradi prosim nekdo?

Reklama

zlobyl · Příspěvekod **zlobyl** » 06 pro 2007 15:52

Ahoj, vítám tě tu na PC-Help.

Začněme logem z HJT.

volny58 · Příspěvekod **volny58** » 06 pro 2007 16:08

zlobyl píše:Ahoj, vítám tě tu na PC-Help.

Začněme logem z HJT.

Tady je:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:26, on 6.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamBully 4] "C:\Program Files\Axaware\SpamBully 4 for Outlook Express\sb4oe.exe" install
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-343818398-1708537768-839522115-1256\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-343818398-1708537768-839522115-1256 Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe (User)
O4 - S-1-5-21-343818398-1708537768-839522115-1256 User Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe (User)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office 2000\Office\OSA9.EXE
O4 - Global Startup: Port pro program Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office 2000\Office\1029\OLFSNT40.EXE
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0217812968
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = local
O17 - HKLM\Software\..\Telephony: DomainName = local
O17 - HKLM\System\CCS\Services\Tcpip\..\{EED385B5-EA9C-4082-98DA-E235F5B9B30C}: NameServer = 192.168.1.4,192.168.1.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = local
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: OracleORANT9_HOMEClientCache - Unknown owner - C:\ORANT9\BIN\ONRSD.EXE

--
End of file - 4423 bytes

majkll · Příspěvekod **majkll** » 06 pro 2007 16:10

No jo , z toho tvojeho pomooooc, hned každej ví , co máš za problém. Prosím opravte to někdo

Baron Prášil · Příspěvekod **Baron Prášil** » 06 pro 2007 16:22

no,v sekci Hijackthis by jsme to mohli odpustit.

oba logy jsou v pořádku.

doporučoval by instalaci firewallu a antispy
FIREWALL
vyber si tady,doporučuju ZoneAlarm nebo Comodo

ANTISPYWARE
doporučuju Spyware Terminator nebo Spybot S&D

máš s kompem potíže nebo je to prevence?

volny58 · Příspěvekod **volny58** » 06 pro 2007 16:30

Dekuji za rady, je to spis prevence, protoze tento log je z PC v praci, ale doma mi to dela to samy. Jde o to, ze driv jsem nastartoval (doma i v praci) mwav, osetrene seriovym cislem, takze pri nalezeni nejakych smejdu, mi je vzdycky spolehlive smazal, ale ted proste v tom mwav nemam aktivni volbu Jen otestovat, takze mi mwav napise: akce nebyla provedena. Tak si myslim, ze to mam napadeny....dokladem toho jsou ti trojani trojan-downloader.bat.ftp.ab Trojan-Downloader a whenu.savenow Spyware/Adware nalezene v souborovem systemu. Poradi mi prosim nekdo jak je smazu?

Baron Prášil · Příspěvekod **Baron Prášil** » 06 pro 2007 17:24

prosím,v tomto případě není nutné citovat.jenom to znepřehledňuje téma.

ty nálezy mwavu není třeba řešit.nejsou aktivní.

pouze nálezy kde je cesta k souboru a název šmejda

volny58 · Příspěvekod **volny58** » 06 pro 2007 18:05

O.K. dekuji, asi to sem nepatri, ale co mam prosim delat s tim mwav, abych si mohl zaskrtnout, ze chci jen otestovat nebo testovat a cistit (licenci mam platnou do 20.IX.2008) ???

Baron Prášil · Příspěvekod **Baron Prášil** » 06 pro 2007 18:07

co ti na to říct.obrať se tam,kde si licenci koupil :wink:

jinak,neni zač

Pomoooooc Mwav a HJT

Pomoooooc Mwav a HJT

Kdo je online