Prośba o sprawdzenie loga

Dla specjalistów Bezpieczeństwo
#1

Logfile of HijackThis v1.99.1

Scan saved at 19:47:11, on 2005-06-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\WinRAR\WinRAR.exe

c:\temp\Rar$EX00.985\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”

O4 - HKLM…\Run: [AVPDWIN] “C:\Program Files\Panda Software\Panda Demo\pandasft.exe”

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE” /s

O4 - HKLM…\RunServices: [PANDA ANTISPAM SERVER SERVICE] “C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe”

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip…{0C408CAC-A22C-4692-A2B1-B04FC8AF264E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

#2

log ok :slight_smile: masz jakies problemy ?

#3

Coś mój antywirus wykrył oprogramowanie szpiegujące [c:\WINDOWS\notepad.exe]. Pojawił się komunikat {ostrzeżenie przed zmianą plików systemowych, zagrożenie utratą stabilności systemu], żebym włożyła płytkę z SP2, ale nie chciała mi odpalić.

Dzięki za szybkie sprawdzenie loga :slight_smile:

#4

Log OK.

Połączenie Neostrady możesz skonfigurować ręcznie.

Info: http://www.autoconnect.prv.pl http://www.neostrada.info http://www.turbokrecik.info

MSN Messenger, jeśli nie używasz usuń:

http://www.amnezja.org/modules.php?name … e&sid=4369

Uruchom C:\WINDOWS\NOTEPAD.exe

Coś się uruchamia?

#5

Wpisałam tak jak napisałeś Boczi i pokazuje mi się komunikat, że nie może odnaleźć tego pliku.

Złączono Posta : 30.06.2005 (Czw) 20:05

Robiłam skany Adawarem, Spybotem i nic nie wykryły.

#6

OK.

Ściągnij plik:

http://kb007.w.interia.pl/NOTEPAD.EXE

I skopiuj do folderów: C:\WINDOWS, C:\WINDOWS\SYSTEM32 i C:\WINDOWS\SYSTEM32\dllcache

#7

Mam skopiowac go do tych 3 folderów? Jakoś nie mogę znaleźc tego ostatniego

#8

Bo jest to folder ukryty.

Zmień w opcjach folderów, żeby wyświetlał ukryte pliki i foldery.

Wchodzisz w eksplorera -> menu u góry: narzędzia -> opcje folderów

-> widok -> odptaszasz

  • “ukrywaj pliki systemowe”

zaptaszasz:

“pokazuj wszystkie pliki”

Wtedy go zobaczysz :slight_smile:

#9

Na serio nie mogę znależć tego 3 folderu, nawet przez opcję wyszukiwania. Oczywiście zaznaczyłam aby wyświetlał mi ukryte pliki i foldery

#10

wystarczy ze w pasku wkleisz sciezke C:\WINDOWS\SYSTEM32\dllcache

i juz jestes w folderze :stuck_out_tongue:

#11

Zrobiłeś to?

#12

ok. już znalazłam. No tak a teraz mam zwyczajnie ściągnać ten plik i skopiować go do tych 3 folderów? io to wystarczy?? Przepraszam za może głupie pytania, ale to to juz jest jak się jest laikiem w tych sprawach.

#13

Tak.

Powinno, po operacji zrób restart systemu. I poinformuj o skutkach.

#14

Jak kopiowalam to znowu pojawił mi się komunikat: Ochrona plików systemowych.

“Pliki wymagane do prawidłowego działania systemu Windows zostały zastąpione nie rozpoznanymi wersjami. Aby zapewnić stabilność systemu, system Windows musi przywrócić oryginalne wersje tych plików.”

I znowu każe mi włożyć płytkę z SP2. Jak kliknę anuluj to pyta się czy zachować nie rozoznane wersje plików.

Ten sam komunkat pojawiał mi się właśnie wcześniej, po skanowaniu antywirem.

To co teraz???

#15

Kliknij Anuluj, tam powinna być taka możliwość.

Ignoruj ten komunikat.

#16

Zignorować to własnie nie moge tego komunikatu - nie ma takiej opcji.

Jak kliknę Anuluj po wymienionym w poprzednim poście komunikat to pokazuyje mi się:

" Nie wybrano opcji przywrócenia oryginalnych wersji plikow. To może mieć wpływ na stabilność systemu Windows. Czy na pewno chcesz zachować te nierozpoznane wersje plików?

Złączono Posta : 30.06.2005 (Czw) 20:45

To co mam kliknąć “nie” i zrobić reseta?

#17

Oczywiście wybierz Tak.

#18

ok, boczi. Zobaczymy co będzie

Złączono Posta : 30.06.2005 (Czw) 20:59

Pragnę bardzo serdecznie podziękować za okazaną pomoc - szczególnie dla Bocziego :slight_smile:

Pozdrawiam gorąco