Proszę o sprawdzenie loga :)


(Mysia Mysia) #1

Pracuję na XP, przeglądarka internetowa IE. Cały czas coś mi w kompa w łazi. Pewnikiem tak naprawdę siedzi tam od dawna. Proszę o sprawdzenie loga z

HJ.Logfile of HijackThis v1.97.7

Scan saved at 13:47:07, on 2004-10-04

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Hewlett-Packard\620\Digital Imaging\Unload\hpqcmon.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Skype\Phone\Skype.exe

D:\antywiry\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: load=c:\progra~1\Slownik\watch.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\620\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094297170224

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

Jednocześnie zapytuję czy mogę wywalić to RegCleanerem:

symantec Temp. Windowa SyncroAd, SamleView,


(S Man1) #2

Ja nie widzę nic groźnego, ale prawdopodobieństwo tego, że się mylę jest dość duże :roll: Poczekaj może, aż ktoś bardziej obcykany niż ja przejrzy loga abyś miała pewność :slight_smile:

A powiedz co konkretnie sie dzieje, gdy:

:new-alien:


(Mysia Mysia) #3

pojęcia nie mam o co chodzi. 180 solution, iinstal.exe, WebRebates).exe, msbb, lc.exe

i takie tam inne dziwactwa, co chyba nie powinny być w kompie, wolno chodzi, ad-aver

cały czas coś znajduje, nawet jak zbytnio po interku nie hoolam, mam jakieś dziwactwa

w autostarcie, coś z %system% (wywaliłam RegCleanerem).

Nie znam się na tym, ale coś wydaje mi się nie tak

jak być powinno....


(Xiao19) #4

po 1 Ad-Aware zawsze cos znajdzie jak komp jest /non-stop/ w sieci musisz sie zabepieczyc,

/kompa przed szpiegami/

po usunieciu wpisow zlosliwych, przeskanowaniu skanerami AV

gdy komp jest juz czysty

zabezpieczasz go tymi progsami

--Windows Worms Doors Cleaner v1.4.1--

program do zamykania portów z których korzystają trojany

(Worm,Blaster,Sasser),wylącza porty odpowiedzialne za DCDM RPC

czy RPC Locator (przepelnienie buforu systemowego), czy usluge NetBIOS oraz UPNP itd.

http://www.firewallleaktester.com/tools/wwdc.exe

--SpywareBlaster 3.2--

monitor antyszpiegowski

dzialajacy w tle ,zapobiega przed podmiana

plikow cookie czy scryptow dla zdrowych stron, przez trojany czy szpiegow

http://www.javacoolsoftware.com/sbdownload.html

--SpywareGuard 2.2--

uzupelnienie dla SpywareBlaster

czuwa monitorując w tle: dziailanie antyszpiegowskie

zapobiega miedzy innymi, podmianie strony startowej

(Browser Hijack Protection) itd.

do tego nagrywasz PestPatrol

ktory takze na bierzaco skanuje kompa w czasie rzeczywistym

tak jak robi to SpywareGuard (czuwa)

http://download.zonelabs.com/bin/free/p ... olHome.exe

Ad-Aware, czy SpyBoot to tylko moga byc dodatkiem; te wyzej to

podstawa zabezpieczenia antyszpiegowskiego

BHO, itd.

tu masz reszte

/czytaj

http://forum.dobreprogramy.pl/viewtopic ... pestpatrol


(Bandita1991) #5

weź daj loga z nowszej wersji Hijack'a może wtedy coś sie znajdzie :?


(Golden Finger) #6

Witaj

Sparawdź czy masz katalog i pliki jak poniżej:

C:\Program Files\Windows SyncroAd\

WinSync.exe

wyncroAd.exe

ccomm.dll

info.txt

Katalog Windows SyncroAd\ wraz z zawartością wykasuj w trybie awaryjnym ale najpierw ścignij nowszą wersję Hijackthis i wklej loga.

HijackThis 1.98.2 Sciągnij tą wersję programu, zrób scan i wklej.

Pozdrawiam :okulary: