Ogromna prośba o sprawdzenie loga


(friendaa) #1
  • system: Win XP

  • antywirus: avast!

  • przegl/pr poczt: Avant Browser/Outlook Express

  • firewall: Kaspersky Anti-Haker

LOG z HiJacka:

Logfile of HijackThis v1.99.1

Scan saved at 22:19:08, on 2005-09-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\ntvdm.exe

H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

H:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

H:\Program Files\HP\hpcoretech\hpcmpmgr.exe

H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

H:\Program Files\Avant Browser\avant.exe

H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

H:\Program Files\Alwil Software\Avast4\ashServ.exe

H:\WINDOWS\System32\nvsvc32.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

H:\WINDOWS\System32\wdfmgr.exe

H:\trayit\TrayIt!.exe

H:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

H:\Program Files\Avant Browser\avant.exe

H:\Documents and Settings\Karolek\Pulpit\Instale\różne\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2830

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2830

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=2830

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {A3382286-506D-3A4B-F9BC-C1826ECBF3D2} - (no file)

F3 - REG:win.ini: load=H:\YDPDict\watch.exe

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [hgqhp.exe] H:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\RunOnce: [tlc] H:\WINDOWS\update13.js

O4 - HKCU\..\Run: [AQQ] H:\PROGRA~1\AQQ\AQQ.exe

O4 - Startup: TrayIt!.lnk = H:\trayit\TrayIt!.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - H:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - H:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Otwórz w nowym Avant Browser - H:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - H:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - H:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - H:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - H:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - H:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E5E8B1A-60C0-4087-84FA-E18D8317C1D7}: NameServer = 69.50.161.130,85.255.112.13

O17 - HKLM\System\CS1\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13

O17 - HKLM\System\CS2\Services\Tcpip\..\{6D9E37A1-DB34-41BA-A250-7D31A6FCC67F}: NameServer = 69.50.161.130,85.255.112.13

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

(Kuz5) #2

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Czy to twoje DNSy? (wątpie ale dla pewności pytam)

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically


(Johny) #3

Avant Browser jest nakładką na IE uważaj albo zmień nakładki dziedziczą wady od IE,Outlook Express też nie jest bezpieczny


(fiesta) #4

OT

Dla bezmyślnych owszem. 8) 8) 8)

Stosuje Maxthona (nakładka na IE) i OE i jakoś mój system działa już prawie 1,5 roku w rewelacyjnej kondyncji i co lepsze jak na razie nie mam zamiaru niczego zmieniać w tym względzie :smiley: :smiley: :smiley:


(friendaa) #5

kuz5 - dzieki za pomoc, po poludniu bede dzialac :slight_smile: :smiley:

fiesta - ja do wczoraj nie mialam zadnego problemu z kompem, tylko wystarczylo dopuscic kogos obcego do niego i sie przyplatalo. a na marginesie - jesli ktos ma problem :oops: , nie oznacza ze jest bezmyslny jak to okresliles :shock: . Pozdrawiam i życzę miłego dnia 8)


(fiesta) #6

Nie kierowałem swojej uwagi do Ciebie tylko do Johnego który pisał o niebezpieczeństwach wynikających ze stosowania IE I OE. Na swoim przykładzie chciałem mu pokazać że przy odrobinie dobrych chęci i odpowiednim zabezpieczeniu kompa można z nich korzystać bez większych obaw. Jeżeli odebrałaś to do siebie to przepraszam :))


(Johny) #7

Oczywiście jak ktoś będzie otwierał załączniki ze spamu to sam się o to prosi,ale IE trzeba nonstop łatać


(friendaa) #8

Postepowalam wg wskazowek, ale po ponownym uruchomieniu kompa nie musialam dlugo czekac aby avast! pokazal mi info ze “skaner dostepowy avast! wykryl wirusa”. Co robic? :cry:

  • sama nie wiedziałam ale zapytalam kumpla i uzyskałam odpowiedz, ze tak, to sa moje DNSy (to sa jakies adresy dostawcy internetu? albo cos zle zrozumialam :? )

(Gutek) #9

nie musiałes pytac to twoje DNS-y :stuck_out_tongue:

Brak SP sprawia że łapiesz wirki, tylko teraz gdzie avast krzyczał? Podaj lokalizację pliku, wirusa :stuck_out_tongue:


(friendaa) #10

_ dobra, to mam teraz dwie sprawy _

—> łatki do XP zainstalowalam :slight_smile:

—> udalo mi sie zrobic screena o co mi avast! krzyczy ;] takze oto i jego problem:

noo… ale na wszelki zrobie new loga, bo moze jeszcze cos sie przyplatalo? :? :cry:


(Błażej) #11

No dobrze ale nadal nieposiadasz SP2 :!:


(Gutek) #12

Czysto :stuck_out_tongue:


(friendaa) #13

Thx Gutek2222 :smiley: , ale co z tym co mi avast! sie burzy?


(Gutek) #14

Olej :stuck_out_tongue:


(friendaa) #15

DZIĘKUJĘ ZA POMOC :lol: :smiley: :smiley:


(fiesta) #16

Jak sama napisałaś jest to komunikat scanera dostępowego. Lokalizacja tych zainfekowanych plików sugeruje że są one na serwerze a nie na Twoim lokalnym HDD, więc możesz spać spokojnie, skoro scaner je wyłapał to i pewnie zablokował do nich dostęp.