Proszę o sprawdzenie loga - mam pewne podejrzenia


(Lothriel) #1
Logfile of HijackThis v1.99.1

Scan saved at 13:59:36, on 2006-05-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Winamp\winamp.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Pliki Mozilli\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 80.190.241.30 home.edonkey.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [AWMON] "D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe

O23 - Service: NTSVCMGR - Cat Soft - c:\windows\system32\dllcache\win32\csrss.exe

(Grzesiek1) #2

cos mi podejrzane ale takto to raczej czysto


(Lothriel) #3

Aha........a czy ktoś wie, czy te podejrznae to szkodliwe jest i jak to usunąć w razie czego??


(Czerwony Wiatr) #4

Chyba żartujesz!! :evil: Daj se spokuj z takimi bzdurami!!

To coś z programu p2p eDonkey nie wydaje mi się żeby było podejrzane.


(Lothriel) #5

Po prostu się nie znam, dlatego pytam. No ale jak wsio ok, to dzięki za pomoc!


(Czerwony Wiatr) #6

Przecież napisałem że Grzesiek1 pisze bzdury a nie ty. W logu jest czysto.


(Lothriel) #7

Przoczyłem :wink:

Nie mam już tego programu na stanie - tylko bitcometa, więc może usunąć?


(Czerwony Wiatr) #8

Skoro go nie masz to na 100% możesz usunać ten wpis :slight_smile:

W temacie napisałeś

Co za podejrzenia?


(Lothriel) #9

.....i usnąłem.

Ech ostatnio ad watch wykrył mi jakąś próbę modyfikacji w rejestrze - zablokowałem oczywiście i usunąłem plik, ale chciałem się upewnić. Jak widać chyba jest dobrze - dzięki za pomoc.


(Kuz5) #10

Czemu żartuj, kolega podał prawidłowe wpisy do skasowania

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi NTLOAD i NTSVCMGR

Folder na czerwono usun ręcznie z dysku

Wpis 01 również mozesz ciachnąć


(Lothriel) #11

O!! a jednak, a czy mogę prosić o szczegóły - jestem kompletnie zielony :shock:


(Gblade) #12

Zatrzymaj i wyłącz usługi , skasuj zaznaczony na czerwono folder.

Zaznacz w hijacku i kliknij Fix Checked.

A wszystko robisz w trybie awaryjnym( [F8] lub [F4] przy starcie systemu) z wyłączonym przywracaniem systemu(ppm na mój komputer>>>właściwości>>>zakładka przywracanie sysemu>>>zaptaszkuj wyłącz przywracanie na wszystkich dyskach).


(Lothriel) #13

Dzięki za metodę "kro po kroku" :wink: Wszystko zrobiłem, jak napisałeś i wklejam log Hijackthis tak dla pewności:

Logfile of HijackThis v1.99.1

Scan saved at 15:43:23, on 2006-05-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Adobe\Acrobat 7.0\Reader\reader_sl.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Pliki Mozilli\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [AWMON] "D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

(Gblade) #14

Czysto

Przydał by się SP2 :wink:


(Lothriel) #15

Pewnie tak :slight_smile: Jeszcze ra dzięki.