Spyblocs - Spywarek kiirtasa

csökkentett módban készítsd a logot.
folyamatok? ez nem full log!

Analizáltasd itt www.hijackthis.de
Beilleszted a logot és "analyze"
Ami nem zöld pipával jelölt az nem kell, illetve gyanús.

Nézd át a telepített programokat "programok hozzáadása és eltávolítása"

hi! beillesztem a hijackthis logot, léci nézzétek meg mi a bûbánatot leht csinálni.


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {50D5C64A-F278-D477-3758-1025C2D034F1} - (no file)
O2 - BHO: (no name) - {E9135F61-345D-35BC-2BF6-1634308D3817} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: c:\windows\system32\nuwqhs.exe
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: C:\WINDOWS\wyihsfvw.exe
O4 - HKLM\..\Run: C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\vnarkr.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: igmox32.exe
O4 - HKCU\..\Run: "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 2.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.szegedterkep.hu/mapguide/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093605444125
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FD8F30-7218-4A98-8CD9-5D3734359563}: NameServer = 80.95.64.65
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B61ADD-4E42-421D-AF6A-A7BFF96220E0}: NameServer = 80.95.64.2 212.92.0.139
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\mv66l9js1.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Még egy információ az alábbi üzenethez:

Szervusztok!

ELÁRASZTOTTAK A KÉMPROGRAMOK! SEGÍTSÉG!
Mitagadás egy regiszter kulcs vadászata közben olyan oldalra tévedtem, ahonnan zsákkal öntötték be a kémprogramokat. Azóta is küzdök azért, hogy megszabaduljak tõlük.
Tájékoztatásul:
Az alábbi kémprogramvédõk vannak a gépemen telepítve:
1. Spy Sweeper
2. Spybot
3. Mikrosoft AntiSpyware
4. Adaware

Az alábbi kémprogramok tolakodtak be:
1. IstBar
2. IstBar-istsvc.exe
3. IstBar, version 1 - Excution Denied
4. Power Scan
5. TeenXXX (TinyBar)

A kémvédõ programjaim mûködõképes, élõ programok, frissítéssel.
Lefutattam õket teljes és csökkentett üzemmódban (ez utóbbinál kikapcsoltam a rendszervisszaállítást).
Az a gond, hogy a Windows XP betöltésével egyidõben jelzi a rendszer, hogy az Ist Service betöltõdik.
Még annyit, hogy a Registry-ben levõ fájlok között találja meg pl. a Spy Sweeper a fenti gyanús programokat.
Örömmel venném, ha lenne valami jó ötletetek a képrogramok kiírtására.

Hát sürgõsen töröld ezeket a "találatokat"...

ad-awaret használtam, most mit kell csinálnom?

legegyszerûbb :felteszed a spykiller 2005t lefutattod ,majd kinyirod szépen a spywareket. Aztán meg windows auto tûzfal be.

Nekem az lenne a gondom hogy kaptam egy olyan spyware vírust aminek következtében nemlátom a hátteremet mert helyette egy hatalmas warning felirat van a képernyõn ami miatt állandóan honlapok jönnek be.Leszedtem a spybot search & destroy-t, az ad-aware 6.0-t, mcafee antispyware mindegyik programot akármikor elindítom mindig találvalamit a registryben leistõrliõket de aztán vagy vissza jön vagy mástkapok de sehogy se akar eltünni a warning felirat mitcsináljak!!!!!!!!!!!!!Valaki segítsen könyörgöm!!!!

persze hogy nem látod mert már kiirtottam, de gondoltam beteszem ezt, hátha van még valami felesleges amit ki lehet szedni

de igazán nem látom benne a férget.

internet temp ürit
kezdõlap visszaállít eredetire. és utána log

így elsõre ezket fixálhatod:
csökkentett módban!

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099253067892

eh
csökkentett módban egyébb folyamatok nélkül.
firefox
nod
stb stb
nem kell most!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Eset\nod32krn.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\EPOX\USDM\USDM.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tamás\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: "C:\Program Files\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\lsass.exe
O4 - HKLM\..\Run: C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: lssas.exe
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SATARaid.lnk = ?
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099253067892
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3A5642-5F4D-4D7F-9773-5125B6533FF0}: NameServer = 145.236.227.108 145.236.88.66

mi is szokott ilyenkor lenni?
HijackThis log <#nezze>

Sziasztok

Bekapott a gépem egy Spyware-t: easy-search.biz

Ezt hogyan tudom leírtani?

Ezekkel próbáltam: Adaware6.0 demo,Spy Sweeper3.0, Search&Destroy
Csökkentett módban is próbáltam, de nem tudták hatástalanítani ezt a rodhadékot. A Spy Sweeper megtalálja, de nem tud vele mit kezdeni(hiába törlöm nem vátozik semmi)

köszi a segítséget

Te vagy a rendszergarázda vagy nem 😊?
ha nem, akkor ott a pont.

Hello

Lenne egy nagy kérdésem: Miért nem tudom megnyitni a registryt, mert ahányszor csak meg akarom nyitni azt írja ki hogy a rendszergazda letiltotta a hozzáférést !

Cooke

nézz egy kicsit jobban körül.
hijackthis log?

na, most meg a system folyamatom bolondult meg. 100 %on tartja folyamatosan a procit, es tisztara belassult a gep. ez mitol lehet?

Nincsan szar liszt, csak hüjje pék...

ehh, ezek a víruskalózok mindig egy lépéssel elõrébb járnak.

enis mozillazok.

jopofa ez a search and destroy, csak mikor immunizaltam a gepemet, es a scan 2 oraig tartott utana elfelejtettem levenni. Es mikor loginnal kiirta hogy szabalytalan muvelet, nem tudja olvasni winlogon.exe-t, es ujraindult, akkor kicsit paraztam. Aztan atjelentkeztem es levettem blokkolast, de ezt nem tudom miert engedte meg...

most semmi baja látszolag, de ugyes ez a spyblocs, mert amikor megnyitom az ad aware programot, vagy vmi olyan honlapot, akkor kiugrik popup es elkezd fagyogatni a gep...

a hijackthis-el csak óvatosan, mert könnyen agyon lehet vele vágni a rendszert.
ha nagyon szemetes, akkor reinstall, majd use tûzfal/vírusírtó/megelõzés
nekem semmi szemét nincs a gépemen, bár igaz, hogy firefoxolok többnyire

leszedtem hijackthissel a new.netes cuccokat, ad awarral nehany dolgot azota fagyogat ezerrel a gep, 10 p ig birja egy restarttal, ad aware inditasra felbukkan a popup (lol). vmi zabalja a gepemet ami kiirthatatlan

megjött a szakértõnk. D

a WinPatrolt lehet hogy énis felteszem.

Az Ad-aware, és Spybot sajna nem minden esetben hatásos.
A beépülõ toolbarok és reklámok ellen utólag talán a CWSShredder (illetve, ha jobban értesz a géphez, akkor a HiJackThis) a legjobban használható progi.

Megelõzésre pedig egy aprócska programot kell csak felrakni, 1 mega sincs. WinPatrolnak hívják. Minden beépülõ/vagy csak akaró proginál jóvá kell hagynod. Figyeli a registry-t, az IE beépülõ moduljait, szóval mindent. Ami átjut a tûzfalon és vírusírtón, azt többnyire leszedi. Amit ez sem, arra nincs megoldás :I

Linkeket nem írtam, de a google nagyon otthonvan a témában 😊

A kezdölap állitosnál nekem bejött, hogy az IE-t lecseréltem másik böngészöre

Nem olvastam végig a hozzászólásokat. Én
- ZoneAlarm
- SpySweeper
- Ad-Aware
- néha Regleaner-t
használok és semmi problémám. (kop-kop)

Nekem a Spyboot Search and Destroy tokeltesen bejott 😊

Engem egy hónap alatt kb háromszor támadott meg ugyan az az ie túlbár. Elsõ alkalmakkor az volt a gond, hogy valami DSO Exploit volt a gépemen, sazl csak az nem települt, ami nem akart. Miután azt kézzel kibányásztam, legutóbb csak úgy települhetett, hogy vacakoltam saját hálózat készítésével, és egy idõre lecsaptam a tûzfalat.

ezt most találtam:

"Hogy visszakanyarodjunk az eredeti kérdéshez, én is megszivtam ezzel a kezdõlapos marhasággal. Ezért még a winvost is újratelepitettem (lecseréltem XP-re):o)). Aztán újra elkaptam 5 nap múlva. Miután már nagyon idegesitett elkezdtem kutakodni a winvosba. A SPYBOT nekem se irtotta le! És Lám a megoldás:

-Inditás Win98 inditó lemezrõl
-Belépés a windows könyvtárába
-A dpe.dll fájl megkeresése és törlése!
-Újraindítás ( normál módban )
-Ennyi!
"

engem is megtámadott ez a tetû szarrágó mocsadék

sztem, szóljál azért cSuwwi -nak, õ a profi
ebben a témában, nekem is õ segitett
biztos erre is tudja a választ.

hát, most ide ült fater, neki meg se mert moccanni... Semmi fagyas, semmi, csak az a hulye spyblocs ablak ugrik ki 10pnkent. Azt sehogy se tudom kiirtani, egyszeruen nem tudom, hogy hol van, se registry se semmmi. Sztem vmi rendszerfilenak alcazza magat, amit nem lehet kiirtani. Vegso megoldasnak szerintem egy popoup stoppert rakok fel... (lehet megmondani hogy csak ie-re?)(amugy vicces, mert eddig nem ment az ie, mikor meg akartad nyitni, akkor szabalytalan muvelttel bezarta a windows, most meg megy, hogy spyware van benne...).

Elmeletileg most jo, de sztem be fog szarni, csak mire mindezt visszatelepitenenk az 1 nap, szal ujrarakni nincs kedvem😞

Szerinted ha leszednem, felraknam ujra, es ugy probalnam kiirtani hijackal az menne? vagy astalavista, es crackelem, es azthiszi megvettem, es leszall rolam?😊

és most is rakoncátlankodik
az a féreg program ?
vagy már abbahgyata?

nekem mar lassan 1-1,5 eve😊

az "olyan" oldalakkal nem lenne gond, ez most egy spyware irto programnak alcazott spyware, a tokeletes trojai falo, ezert nem talalja az ad aware.

nekem már fél éve nem volt reinstall,
ez a program megold mindent...sry

ha nézegetek "olyan" oldalakat, akkor
utána ad-aware, és hijack this
és el van intézve.

Hmm én eleve megelõzöm az ilyet azzal hogy nem látogatok olyan webhelyeket és nem használok olyan progikat amik ilyeneket mûvelnek 😄
Régen én is szívtam többször is, de megoldottam mindig...
Végsõ esetben format...

lehet, hogy valamelyik "no name" program az, csak így álcázza magát. kitudja ?

igen, énsem látom a listában...

mi lehet ez ?
mi ez a program ami folyton bejön ?

ha fut, akkor Hijack this -nek is látnia kéne

Spyblocs

na ez a baj, h nicns itt a listaban, mert regedittel kiszedtem, de elmeletileg itt kellene lennie.

A többi jobbara artalmatlan, trackin cookie stb, azt kiszedi ad aware majd, csak ezzel szivok most nagyon.

de ha no file, akkor mirol csinaljak backupot?😊

ok, csinalok backupokat majd, most el 5 percig, ha van idod pls nezd at ezeket

visszaállítás Hijack this! -sel
1. Config gomb
2. Backups
3. kiválasztod a visszaállítani kívánt fájlt
4. Restore

Ami most ette be magát program, annak mia neve ?
meg a fenébe kívánt programoknak a nevei is kellenek,
és a lostából azokat is ki lehet szedni.....

o9 - az gyanús, "no name" " no file", tehát reklámprogram, azokat kiszedheted,

de vigyázz, elõtte csinálj egy könyvtárak ahová a
backup fájlokat fogod betenni, mert ha újraindítás után nem mûködne valami, nekem már volt ilyen, akkor a hijack this! sel viszza tudod állítani az erdeti állapotot

tudom, ha talalsz mas feleslegest, azt is segithetsz kiirtani😊

jó sok minden fut nálad a gépen. D

ez itten, es koszi elore a segitseget