Prośba o sprawdzenie loga


(Karol N87) #1

To znowu ja, znowu buszując po necie natknąłem się na trojana - (chciałem zainstalować sp2 ale jakoś przez net nie mogę - wyskakuje jakiś błąd(pożycze od kogoś)w związku z czym jeszcze raz na wszelki wypadek prosze o sprawdzenie loga, przeskanowałem już adawarem.

Logfile of HijackThis v1.99.1

Scan saved at 18:31:34, on 2005-05-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\CTHELPER.EXE

D:\programy\antivir\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\programy\Gadu-Gadu\gg.exe

D:\programy\antivir\AVGUARD.EXE

D:\programy\antivir\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\programy\WinRAR\WinRAR.exe

C:\DOCUME~1\karol\USTAWI~1\Temp\Rar$EX00.828\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM..\Run: [AVGCtrl] "D:\programy\antivir\AVGNT.EXE" /min

O4 - HKLM..\Run: [MKS_MENU] D:\programy\mks\Bin\mks_menu.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\programy\Gadu-Gadu\gg.exe" /tray

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5276628545

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab

O17 - HKLM\System\CCS\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\programy\antivir\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\programy\antivir\AVWUPSRV.EXE


(Chees) #2

Log według mnie czytsy. Zainstaluj SP :wink:


(Karol N87) #3

Jak się pozbyć msn messenger?

tu jest log po skanowaniu adawarem:

Logfile of HijackThis v1.99.1

Scan saved at 19:52:44, on 2005-05-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\CTHELPER.EXE

D:\programy\antivir\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\programy\Gadu-Gadu\gg.exe

D:\programy\antivir\AVGUARD.EXE

D:\programy\antivir\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

D:\programy\WinRAR\WinRAR.exe

C:\DOCUME~1\karol\USTAWI~1\Temp\Rar$EX00.297\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM..\Run: [AVGCtrl] "D:\programy\antivir\AVGNT.EXE" /min

O4 - HKLM..\Run: [MKS_MENU] D:\programy\mks\Bin\mks_menu.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\programy\Gadu-Gadu\gg.exe" /tray

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5276628545

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab

O17 - HKLM\System\CCS\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\programy\antivir\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\programy\antivir\AVWUPSRV.EXE


(Musg) #4

http://www.amnezja.org/modules.php?name ... =0&thold=0


(Karol N87) #5

mimo użycia program w c\program files nadal mam folder msn gaming zone czy cos takiego oraz msn jak to usunąć?


(Musg) #6

http://www.amnezja.org/modules.php?name ... =0&thold=0

tu odlaczysz messengera :smiley: :smiley:


(Karol N87) #7

usuń pod zakladka microsoft messenger???a tak właściwie to msn jest jakiś niebezpieczny?


(Musg) #8

tak samo niebezpieczny jak IE---generator wszelkiej masci wirusow ,trojanow i innych niebezpiecznych progsów! !!


(Karol N87) #9

Mam pewne watpliwosci wrzuce wiec jeszce raz loga- adaware po ponownym sprawdzeniu znowu wykryl mi jakies zainfekowane pliki, mimo ze w miedzyczasie(od ostatniego sprawdzenia) praktycznie z neta nie korzystalem, wydaje mi sie ze to te same pliki. Pojaw3ił mi się tez nowy program ucmore the search accelerator którego niektóre wersje to ponoć spyware. Powiedzcioe mi jak go usunąć oraz jak pozbyć się messengera msn, albo program polecony przez musq nie zrobił tego albo ja coś źle robię.


(Karol N87) #10

Jeszcze4 raz wrzycę loga może jest jednak w nim coś niepokojącego?

Logfile of HijackThis v1.99.1

Scan saved at 21:15:19, on 2005-05-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\WINDOWS\System32\CTHELPER.EXE

D:\programy\antivir\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

D:\programy\Gadu-Gadu\gg.exe

D:\programy\antivir\AVGUARD.EXE

D:\programy\antivir\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\programy\WinRAR\WinRAR.exe

C:\DOCUME~1\karol\USTAWI~1\Temp\Rar$EX00.375\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM..\Run: [AVGCtrl] "D:\programy\antivir\AVGNT.EXE" /min

O4 - HKLM..\Run: [MKS_MENU] D:\programy\mks\Bin\mks_menu.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "D:\programy\Gadu-Gadu\gg.exe" /tray

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5276628545

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab

O17 - HKLM\System\CCS\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip..{3B6F5748-C4A1-411D-81D0-0AD7C53796B5}: NameServer = 194.204.152.34,194.204.159.1

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\programy\antivir\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\programy\antivir\AVWUPSRV.EXE


(Qbek50) #11

ok :smiley:


(Karol N87) #12

uc more co to jest i jak sie pozbyć - napewno tego nie instalowałem.


(Qbek50) #13

w którym to jest miejscu ?


(fiesta) #14

Zastanów się co Ty wypisujesz :? :? :?

Jaki generator, tak wygląda jakby owe programy same wytwarzały niebezpieczne dla komputera skrypty. Jakoś od początku korzystam z IE (teraz z nakładką Maxthon) i przy odpowiednim zabezpieczniu kompa wszystko jest OK. Podobnie z windows messengerem komunikator jak wiele innych. Jeżeli z niego nie korzystasz możesz odinstalować i tyle.


(Karol N87) #15

uc more to aplikacja znajduje się w c\windows - wystarczy usunąć to ręcznie?


(Musg) #16

SAM SIE ZASTANOW i nie mieszaj tutaj

nie znasz sie to nie mieszaj

Brak aktualizacji ,brak sp2---to powoduje ciagle ataki.IE dzuirawka! !!


(fiesta) #17

Jak na razie widzę że to Ty mieszasz pisząc o generowaniu trojanów przez IE i windows messengera.

Pisząc to miałem na myśli aktualizację systemu i instalację oprogramowania zabezpieczającego (antywirus, antyspyware, firewall itp) oraz oczywiście zdroworozsądkowym korzystaniu z internetu.

Sam zresztą widziałeś mojego loga i stwierdziłeś że wszystko jest z nim OK (pomimo braku SP 2 :smiley: ) więc co z Twoją teorią o generowaniu trojanów przez IE i messengera :roll: :roll: :roll:


(Musg) #18

to z twojego loga kochasiu:

quote]Dark Dante napisał:

Dzisiaj kilkakrotnie nastąpił zrzut pamięci fizycznej

dlaczego nie masz sp2?Pytajnik?

SP2


(lazikar) #19

Jak ja słysze te głupoty o IE to mnie się już wszystkiego odechciewa. Szkoda dyskusji na ten temat. :x


(Musg) #20

jak sie nie znasz ,to glosu nie zabieraj! !!

Lazikar, fiesta nie ma aktualizacji IE i co za tym idzie ma przegladarke dziurawą :slight_smile: