Proszę o sprawdzenie loga i pytanko

Dla specjalistów Bezpieczeństwo
#1

Logfile of HijackThis v1.99.0

Scan saved at 14:35:37, on 2005-02-16

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\MSNSRV32.exe

C:\WINDOWS\System32\MSNGRx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\w?nlogon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\tlntsvr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Skype\Phone\Skype.exe

D:\Programy\GG\Gadu-Gadu\gg.exe

C:\Documents and Settings\x\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {1018C79F-232A-20DA-7E91-0895BDD18BC2} - C:\WINDOWS\System32\xya.dll

O2 - BHO: (no name) - {2035F798-0E68-61EC-53D0-30B8FB92A6FB} - C:\WINDOWS\System32\xya.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\WINDOWS\system32\qttask.exe” -atboottime

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM…\Run: [sygate Personal Firewall] MSNSRV32.exe

O4 - HKLM…\Run: [spool] C:\windows\system32\msvc.exe

O4 - HKLM…\Run: [Media X Services] MSNGRx.exe

O4 - HKLM…\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\RunServices: [Microsoft Auto-Update Tray Icon] winsysbox32.exe

O4 - HKLM…\RunServices: [Windows Updater] svigost.exe

O4 - HKLM…\RunServices: [sygate Personal Firewall] MSNSRV32.exe

O4 - HKLM…\RunServices: [Media X Services] MSNGRx.exe

O4 - HKCU…\Run: [sygate Personal Firewall] MSNSRV32.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Odhq] C:\WINDOWS\System32\w?nlogon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 8065735156

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MS Time - Unknown - C:\WINDOWS\System32\timezone.exe (file missing)

#2

O23 - Service: MS Time - Unknown - C:\WINDOWS\System32\timezone.exe (file missing)

usuwasz ten proces w hijacku i zainstaluj sp2

#3

Do wyciecia po uprzednim wylaczeniu przywracania i ubiciu dzialajacych procesow w menedzerze zadan. Dll wyrejestruj: regsvr32 /u C:\WINDOWS\System32\xya.dll

C:\WINDOWS\System32\MSNSRV32.exe

C:\WINDOWS\System32\MSNGRx.exe

C:\WINDOWS\System32\w?nlogon.exe

O2 - BHO: (no name) - {1018C79F-232A-20DA-7E91-0895BDD18BC2} - C:\WINDOWS\System32\xya.dll

O2 - BHO: (no name) - {2035F798-0E68-61EC-53D0-30B8FB92A6FB} - C:\WINDOWS\System32\xya.dll

O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNSRV32.exe

O4 - HKLM\..\Run: [Spool] C:\windows\system32\msvc.exe

O4 - HKLM\..\Run: [Media X Services] MSNGRx.exe

O4 - HKLM\..\RunServices: [Microsoft Auto-Update Tray Icon] winsysbox32.exe

O4 - HKLM\..\RunServices: [Windows Updater] svigost.exe

O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNSRV32.exe

O4 - HKLM\..\RunServices: [Media X Services] MSNGRx.exe

O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNSRV32.exe

O4 - HKCU\..\Run: [Odhq] C:\WINDOWS\System32\w?nlogon.exe
#4

Dzięki to był skan mojego brata już ma SP 2. Mam jeszcze pytanko?[Dotyczy mojego kompa]: Podczas skanowania Spybotem Wyskakuje mi coś o nazwie Cydoor usówam go lecz on na następny dzień już jest ponownie co to jest??

#5

Ponieważ używasz kazy lub flashgeta, które to programy instalują ów szpiega. Nie jest on groźny,lecz jak chcesz się go pozbyć musisz usunąć w/w programy.

#6

ok dzięki bo zastanawiałem się co to za powracający szpieg. Użyam i Kazy i Flasgeta lecz jak twierdzisz że nie jest on grożny to zostawię te programy

#7

Proponuję zmianę na WellGet. Program bliźniaczo podobny a nie zawiera komponentów szpiegowskich. Do pobrania:

http://www.wellget.com/

#8

Ok tylko czy ten program podejdzie do Firefoxa . Właśnie tej przeglądarki użyam.

#9

Do poczytania:

http://www.wellget.com/forum/forums/thr … 98&posts=5

http://www.wellget.com/forum/forums/thr … 54&posts=7

#10

dzięki przestawię się na ten program. Bynajmniej spróbuję