Prosze o sprawdzenie loga

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

bardzo prosze o sprawdzenie loga.Co moge usunac a czego nie.

Pozdrawiam Longer

Logfile of HijackThis v1.98.2

Scan saved at 18:07:15, on 2004-11-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\WANADOO\taskbaricon.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Drag’n Drop CD+DVD\BinFiles\DragDrop.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\MONIKA I ROBERT\Pulpit\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\PROGRA~1\WANADOO\EspaceWanadoo.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\PROGRA~1\WANADOO\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\MONIKA~1\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [NDSTray.exe] “C:\Program Files\Toshiba\ConfigFree\NDSTray.exe”

O4 - HKLM…\Run: [Drag’n Drop CD+DVD] C:\Program Files\Drag’n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM…\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM…\Run: [WebRebates0] “C:\Program Files\Web_Rebates\WebRebates0.exe”

O4 - HKLM…\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE “REBOOT”

O4 - HKLM…\Run: [imInstaller] C:\DOCUME~1\MONIKA~1\USTAWI~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -product IncrediMail

O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Documents and Settings\MONIKA I ROBERT\Pulpit\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … ef41bf6b75

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/fi … tup152.cab

O17 - HKLM\System\CCS\Services\Tcpip…{08FDC65F-A910-49C3-A322-15EF7A35DBDD}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CCS\Services\Tcpip…{750E2180-B447-49B9-B023-383E846F7934}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip…{08FDC65F-A910-49C3-A322-15EF7A35DBDD}: NameServer = 194.204.152.34 217.98.63.164

#2

Od razu rzucił mi się w oczy ten wiersz:

"C:\WINDOWS\system32\lsass.exe " - to znaczy, że masz Sassera, który jest dość groźnym virusem. Miałem tego virusa i niestety musiałem zrobić format C. Ma on różne odmiany a,b,c,d,e i siada na kompa, gdy nie jest od wystarczająco zabezpieczony łatkami, które można pobrać przez WINDOWS UPDATE. W moim przypadku uniemożliwiał mi korzystanie z kąpa np. restartując go.

Zapewne masz WINDOWSA 2k albo XP.

Pozdrawiam i mam nadzieję, że w Twoim przypadku format C nie będzie konieczny 8)

#3

Kiedys faktycznie resetowal mi sie komp.Teraz dostaje na skrzynke wirusy a w zasadzie jeden W32Netsky.Zastanowilo mnie to ze niektore wiadomosci w temacie maja Re-czyli odpowiedz a ja nic nie wysylalem.

Skanowalem Mksem,Panda i Symantekiem zanlazlo mi od groma koni i innych pierdul.Poprawilo sie bo teraz zamiast 5 zarazonych wiadomosci dziennie mam jedna-a dzisiaj zadnej.Takze prosze o odpowiedzi do loga.

Jak juz pousuwam wskazane rejestry to odinstalowac HijackThis??

#4

To chyba można odczytać z loga.

to nie jest isass tylko lsass i jest on procesem systemowym z nie zadnym wirusem !!

longer nic nie kasuj!!

Poczekaj na osoby które fakycznie znają się na logach tego programu.

#5

piotralek /NIE/ wprowadzaj ludzi w blad :wink: :wink: zaden wirus

sprawdz np. /opcja wyszukaj/ tez masz ten plik

jest to proces systemowy sam zobacz

[Running processes:] - /lsass.exe/

http://www.liutilities.com/products/win … sslibrary/

a co do loga

kasujesz tak

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

[search-hijacker] - wyszukiwarka (hijacker)

O4 - HKLM…\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

[blazeFind “Windupdates” targeted advertizing] - szpieg

Spyware: Yes ( Remove )

Security Risk (0-5): 2

O4 - HKLM…\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

[WebRebates adware] - szpieg

Spyware: Yes ( Remove )

Security Risk (0-5): 2

O4 - HKLM…\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE

[RBOT-EZ WORM] - wirus worm

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

[uzywasz zostawiasz /NIE/ kasujesz]

O8 - Extra context menu item: Web Rebates - file://C** :\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm**

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

[uzywasz zostawiasz /NIE/ kasujesz]

1) - wyszukiwarka hijacker

wchodzisz w dodaj/usun programy

usuwasz programy takie: jak

My Search Bar’ (MySearch variant), ‘MyWay Speed Bar’ (MyWay) or ‘My Web Search Bar’ (MyWeb)

reset kompa i uruchamiasz IE

narzedzia/Opcje internetowe/Programy

i dajesz Resetuj ustawienia sieci Web…

potweirdzasz /Tak/

2) - szpieg

sciagasz Spybot Search and Destroy V1.3.2b

http://js-http.skycn.net:8181/down/spybotsd132b.exe

/mirror/

http://xj-http.skycn.net:8080/down/spybotsd132b.exe

3) - szpieg

sciagasz PestPatrol

http://download.zonelabs.com/bin/free/p … olHome.exe

INFO:

skanujesz HDD /ALL/ ,potem /replay/

partycje systemowa

ustawiasz na stale ochrone rzeczywista

Options/AutomaticScans

dajesz Launch

w PPMem, PPControl, CookiePatrol

4) - wirus

skanujesz skanerami AV

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

–Softwin (BitDefender)–

http://www.bitdefender.com/scan/licence.php

ps.

jesli pamietasz zawsze o Update do antywira

to Norton pokazal naprawde klase

calkowitej bezradnosci

jak mogl dopuscic do takich /cudow/; jak czesto Norton pobiera baze sygnatur, musi to byc min. 1 raz dziennie w innym wypadku

mozna go nazwac ,tylko skanerem na zadanie /nie/ antywirem

zmien go np. na BitDefender Free Edition v7

http://www.bitdefender.com/bd/site/down … menu_id=21

co do systemowego firewalla radze wymienic go na tej z listy ponizej w linku

http://hacking.pl/firewall.php

a systemowy wylaczyc