Prosze o sprawdzenie loga

Dla specjalistów Bezpieczeństwo
#1

Logfile of HijackThis v1.99.1

Scan saved at 17:14:25, on 2005-05-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\The Cleaner\tca.exe

C:\Program Files\The Cleaner\tcm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Stona\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [OfficeGuard RegChecker] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe”

O4 - HKLM…\Run: [AVPCC] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe” /wait

O4 - HKLM…\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe

O4 - HKLM…\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{54095975-A75B-493E-A31C-4695A8511CDA}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

#2

Czy masz jakiś problem? LOG OK :stuck_out_tongue:

#3

jak nie używasz messengera to mozesz go wywalić tym:

http://www.amnezja.org/modules.php?name … e&sid=1014

:stuck_out_tongue:

#4

Dzieki za sprawdzenie loga. odpalilem ostatnio the cleanera i wykrylem trojana z ktorym programik nie mogl sopie poradzic. wywalilem go przez tryb awaryjny i przez to chcialem sprawdzic loga czy wszystko jest ok :lol:

#5

to on łapie i wykrywa trojany?

tak mozna :slight_smile:

#6 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/

Używasz tego?

Bo IMO to HyperBar :stuck_out_tongue:

#7

the cleaner to programik do pozbywania sie trojanow nawet nie najgorszy ale nie radzi sobie z wszystkimi trojanami np. z hyperbarem nie daje sobie rady choc ma go w swojej bazie wirusow! :o

#8

nie uzywam tego nie wiem co to za wpisy mam to usunac??? mailem hyperbara ale usunalem go recznie moze cos jeszcze pozostalo? :twisted:

#9

Logfile of HijackThis v1.99.1

Scan saved at 13:42:32, on 2005-05-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Beniamin\tguard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Winamp\winamp.exe UNINSTALL\Winamp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Pegaz\Pulpit\Programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 69.50.166.13 http://www.google.com

O1 - Hosts: 69.50.166.13 google.com

O1 - Hosts: 69.50.166.13 http://www.google.co.uk

O1 - Hosts: 69.50.166.13 google.co.uk

O1 - Hosts: 69.50.166.13 http://www.google.ca

O1 - Hosts: 69.50.166.13 google.ca

O1 - Hosts: 69.50.166.13 http://www.google.es

O1 - Hosts: 69.50.166.13 google.es

O1 - Hosts: 69.50.166.13 http://www.google.de

O1 - Hosts: 69.50.166.13 google.de

O1 - Hosts: 69.50.166.13 http://www.google.fr

O1 - Hosts: 69.50.166.13 google.fr

O1 - Hosts: 69.50.166.13 http://www.google.com.au

O1 - Hosts: 69.50.166.13 google.com.au

O1 - Hosts: 69.50.166.12 http://www.yahoo.com

O1 - Hosts: 69.50.166.12 yahoo.com

O1 - Hosts: 66.218.75.184 mail.yahoo.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winamp.exe UNINSTALL\winampa.exe

O4 - HKLM…\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM…\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM…\Run: [tguard] C:\Program Files\Beniamin\tguard.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Music … ge-c11.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 8755907759

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promot … WebAAS.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_36.cab

O17 - HKLM\System\CCS\Services\Tcpip…{02A0421A-17DE-4BCE-BCF6-BB218FADEEC1}: NameServer = 172.16.1.1,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip…{02A0421A-17DE-4BCE-BCF6-BB218FADEEC1}: NameServer = 172.16.1.1,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip…{02A0421A-17DE-4BCE-BCF6-BB218FADEEC1}: NameServer = 172.16.1.1,194.204.159.1

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mam nadzieje że wszystko sie wkleiło i że w ogóle dobrze to zapisałem, bo jestem tu 1 raz i nie bardzo sie orientuje w takich forum :slight_smile:

Poza tym mam problem ze zmianą strony startowej, tzn str startowa to google ale jest jeszcze towarzysząca strona startowa - sądzę że to moze być cos w związku z MyWay, Mybar, My search bar. Nie dawno mi sie zaistalowała AZESEARCH ale ją wykasowałem wszelkimi możliwymi sposobami, ostała sie jedynie ta towarzyząca strona. Próbowałem usunąc “My search bar” w dodaj/usuń programy, ale sie nie da. włącza sie za to puste okno a u góry pisze tak: res://c:\Progra~1\MyWay\myBar\2.bin\mybar.dll/101 Próbowałęm jeszcze w programie RegSupreme Pro, tam tylko pokazuje mi ze jakis MyWay jest zainstalowany, wczoraj jeszcze udało mi sie usunac z tamtąd jakies dziwadła odnoszące sie do niepotrzebnych stron, próbowałem tez MyWay’a usunąć przez ten program bo jest tam taka opcja i w sumie to juz go tam nie widać, a strona towarzysząca próbowała sie otworzyc ale bez skutku, dzisiaj rano natomiast otworzyła sie bez żadnego problemu.

#10

nie pisz pod cudzym topikiem bo robisz bałagan