Monczkin
(Monczkin)
25 Lipiec 2005 19:03
#1
Witam serdecznie
proszę o sprawdzenie loga
ostatio robiłem porządki na kompie - mam nadzieję, że skuteczne.
Na wszelki wypadek prosze o sprawdzenie loga
Logfile of HijackThis v1.99.1 Scan saved at 20:58:05, on 2005-07-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\Firewall\kavpf.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE C:\Program Files\Wapster\AQQ\AQQ.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\Rar$EX00.687\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\G DATA\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS\System32\safeie.dll O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll O3 - Toolbar: Pasek Webfilter - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Webfilter.lnk = ? O8 - Extra context menu item: &Ściągnij wszystko za pomocą WellGeta - C:\Program Files\WellGet\nxall.htm O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Ściągnij za pomocą &WellGeta - C:\Program Files\WellGet\nxcatch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1588903468 O16 - DPF: {F96D229F-129A-43B5-9B51-B7820E1BF2D3} (GameControl2 Control) - http://www.miastoplusa.pl/applets/GameControl104.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
system
(system)
25 Lipiec 2005 19:05
#2
Log czysty, ale:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Czyżby problemy z pamięcią RAM :?: Usuń ten wpis, bo powoduje niezapowiedziane resety kompa
boczi
(boczi)
25 Lipiec 2005 19:06
#3
Log jest OK, czysty.
Kosmetycznie skasuj:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
i możesz odznaczyć z autostartu:
ctfmon.exe
Niekoniecznie. Aby zablokować te wpisy należy:
Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie
Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak
Wpis nieszkodliwy.
kuz5
(Kuz5)
25 Lipiec 2005 20:23
#4
Pawek:
Log czysty,
boczi:
Log jest OK, czysty
Hmmm a co powiecie o tym?
system
(system)
25 Lipiec 2005 20:26
#5
No tak, boczi, ale w ten sposób właśnie go wyłącysz :lol:
Komponent Spyware :lol:
Monczkin
(Monczkin)
25 Lipiec 2005 20:28
#6
Pawek:
Komponent Spyware
ta, tylko co to za świństwo ?? i od czego ??
boczi
(boczi)
25 Lipiec 2005 20:33
#7
Przyznaję się do błędu.
To jakiś syf.
http://www.file.net/process/sikernel.dll.html
Tutaj dziwne podobieństwo - też ktoś miał AVK i ten syf:
http://www.searchengines.pl/phpbb203/in … l=sikernel .dll
Ale raczej się tym nie sugeruj.
Co ciekawe, tutaj też jest…
http://www.trojaner-board.de/archive/in … -7162.html
Najlepiej skasuj i zapomnij…
W Google (PL) tylko jeden link z tym jest.
Monczkin
(Monczkin)
25 Lipiec 2005 20:48
#8
boczi:
Przyznaję się do błędu.
bez przesady
tak, czy inaczej trza to świństwo zidentyfikować i zniszczyć definitywnie
system
(system)
25 Lipiec 2005 20:49
#9
Jakiś komponent Spyware niemieckiego pochodzenia. Zbiera prywatne informacje na temat odwiedzanych stron i rodzaju klikanych banerów reklamowych i wysyła je w świat.
http://www.popupsentry.com/S/SIKERNEL.DLL-657.html
Monczkin
(Monczkin)
25 Lipiec 2005 21:33
#10
oki - powywalałem co trzeba
przeskanowałem antyvirem
i adawarem
i o to efekt
Logfile of HijackThis v1.99.1 Scan saved at 23:33:56, on 2005-07-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Wapster\AQQ\AQQ.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\G DATA\AntiVirenKit InternetSecurity\Firewall\kavpf.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\G DATA\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE C:\Documents and Settings\Paweł\Moje dokumenty\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\G DATA\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS\System32\safeie.dll O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll O3 - Toolbar: Pasek Webfilter - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM…\Run: [AVK Mail Checker] “C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE” O4 - HKCU…\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Webfilter.lnk = ? O8 - Extra context menu item: &Ściągnij wszystko za pomocą WellGeta - C:\Program Files\WellGet\nxall.htm O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Ściągnij za pomocą &WellGeta - C:\Program Files\WellGet\nxcatch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1588903468 O16 - DPF: {F96D229F-129A-43B5-9B51-B7820E1BF2D3} (GameControl2 Control) - http://www.miastoplusa.pl/applets/GameControl104.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
system
(system)
25 Lipiec 2005 21:37
#12
To mi się nie podoba. Ma to na pewno związek z tym sikernel.dll.
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
boczi
(boczi)
25 Lipiec 2005 21:39
#13
Pawek:
To mi się nie podoba.
Ale lepiej to zostawić, może mieć to właśnie związek z AVK.
Info
http://www.searchengines.pl/phpbb203/in … =sikernel#
system
(system)
25 Lipiec 2005 21:40
#14
Gutek
(Gutek)
26 Lipiec 2005 05:30
#15
@Pawek ja często ufam castlecops widziałem też Picy odpowiedź, ale bym ciachnął ten wpis i plik
Monczkin
(Monczkin)
26 Lipiec 2005 06:20
#16
ciachnięte - na razie komputer działa, więc jest ok. - a jak coś się zacznie dziać, to i tak was znajdę
Dziękuję wszystkim za pomoc