Log kontrolny :P

Dla specjalistów Bezpieczeństwo
#1 
Logfile of HijackThis v1.99.1

Scan saved at 10:43:11, on 2005-07-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe

C:\WINDOWS\system32\GStartUp.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe

C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\mspaint.exe

C:\Documents and Settings\Ford\Pulpit\inne śmieci\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\System32\SoundMan.exe

O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent

O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Samsung Internet Keyboard.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\fastload.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: StartUp Service (GStartUp) - G DATA Software Sp. z o.o. - C:\WINDOWS\system32\GStartUp.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Nic mi się z kompem zbytnio nie dzieje, ale przezorny - zawsze ubezpieczony.

#2

Log czysty…

Kosmetycznie skasuj:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Kosmetyka

Z autostartu (start -> uruchom -> msconfig) z zakładki Uruchamianie możesz poodznaczać:

daemon.exe

qttask.exe

ctfmon.exe

WinCinemaMgr.exe

OSA.EXE

MSN Messenger jeśli nie używasz, usuń tym:

http://www.amnezja.org/modules.php?name … e&sid=4369

Masz resztki po Nortonie.

Trzeba je usunąć.

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Symantec AntiVirus Client nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz Norton AntiVirus Server => Ok i zresetuj komputer.

Tak samo jak wyżej tylko z innymi parametrami, czyli:

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Norton Unerase Protection nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz NProtectService => Ok i zresetuj komputer.

A potem użyj fixa:

http://www.searchengines.pl/phpbb203/in … ton&st=15#

Wtedy Navlogon.dll powinien też pójść.

#3

Wogóle takiego czegoś nie mam :slight_smile:

Złączono Posta : 27.07.2005 (Sro) 10:51

Nie wiem co to, skasować?

#4

To nie Gator :?

ford_focus , masz coś od GData?

To zbędnik od MSOffice i powinien siedzieć w msconfig. Jeśli na pewno nie ma, to trudno. :?

@Pawek, po co ma kosić wpisy Messengera z Hijacka jak i tak będzie siedział.

A wpisy 023 IMO nie skasują się ot, tak.

#5

Skasować czy nie, czy co?

Jeżeli nie produkują AntySpyware to nie.

#6

Te wpisy nie dotyczą samego Messengera tylko jego wtyczek.

Samego Messengera sobie usunie tak:

http://forum.dobreprogramy.pl/viewtopic.php?t=954&highlight=messenger

IMO nie produkują.

#7

Pytam się forda, czy ma coś od GData. To nie będzie, IMO syf w tym przypadku, więc poczekajmy!

BTW Gutek i Picasso także nie każą tego usuwać gdy jest razem z GData. :?

http://www.searchengines.pl/phpbb203/in … l=gstartup.exe

http://www.searchengines.pl/phpbb203/in … l=gstartup.exe

Mogłeś to powiedzieć na początku…

#8

Jeżeli to Gator - zajrzyj do mojego tematu o usuwaniu spyware :smiley:

#9

Zobacz, co produkuje GData:

http://www.gdata.pl

i oceń.

Mimo wszystko mówię na 90% - nie usuwać, można poczekać jeszcze na jakiś głos.

#10

ee… nic stamtąd nie instalowałem.

#11

nie usuwamy tego wpisu! !!

#12

Tego wpisu sie nie usuwa dalczego to już wam wytłumaczył Gutek2222

Takie posty bede kasować bez wyjaśnienie, podawaj pełąo odpowiedz.

Jak nie masz a to co

Oczywiście niepotrzebne posty skasowałem

Szpieg Gator w logu wygląda zazwyczaj tak:

Co do Messengera to nie kasujemy tych wpisów i tyle.

Pawek nie wprowadzaj zametu to jest moja ostatnia słowna uwaga nastepnym razem…

#13

Ale jedno nie daje mi spokoju. Skoro ford_focus nie instalował żadnego oprogramowania firmy G-DATA, to skąd ten wpis :?: