Sprawdzenie loga


(Ozzi91) #1

Oto moj log

Logfile of HijackThis v1.99.1

Scan saved at 09:54:40, on 2005-07-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe

e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\netddeclnt.exe

E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe

E:\Inne\Winamp\winampa.exe

E:\Internet\Gadu-Gadu\gg.exe

E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe

E:\Internet\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\msuite.exe

C:\Documents and Settings\Ozzi\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\saishook.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [WinampAgent] E:\Inne\Winamp\winampa.exe

O4 - HKLM\..\Run: [aawa] C:\WINDOWS\ewbqrlso.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [sais] c:\program files\180searchassistant\sais.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Internet\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SSSSE7] "E:\Bezpieczeństwo\Steganos\SSSSE7.exe" -boot

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Inne\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Inne\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120732434245

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AVK Service (AVKService) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe

Co usunac?


(squeet) #2

Ciachnij Alexę

Zainstaluj Service Pack 2

Ściągnij i pozamykaj wszystkie porty:

KLIK

Wyrzuć Messengera, jak nie używasz:

Start -> Uruchom i wklejasz kod:

I poczekaj jeszcze na innych, bo możliwe, że to nie wszystko...

Polecam przeskanować:

:arrow: Ad-Aware

:arrow: Spybot

--

Krótka lekcja Spybot Search & Destroy

Po instalacji postępuj zgodnie z kreatorem, który się tam pojawi...

Później konfiguracja:

Tryb -> Zaawansowany

Teraz na dole pokazały się 3 zakładeczki. Ty naciskasz na Narzędzia i Pozycje startowe

Tutaj, jeśli coś siedzi i jest be, będziesz miał zaznaczone na czerwono... Ciachaj od razu!! Poza tym, jak najdziesz na dany proces, rozwiń listę po prawej. Jeśli to szkodnik, to będzie napisane. Program w naszym rodzimym języku, więc nie będzie problemu :wink:


(Czornyaa) #3

fix (tryb awaryjny) - wylacz przywracanie systemu

zaznaczone na czarno wpisy kasujesz recznie z dysku

wywal takze C:\Program Files\ SideFind

wczesniej zobacz w dodaj/usun programy czy masz go - KOS

dalej skan systemu ETD Security

http://fileforum.betanews.com/detail/ET ... 98226708/1

skanerami AV

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

zrob czystke w rejestrze/dysku softem CCleaner

http://www.filehippo.com/download/file/ ... tup121.exe

dajesz nowego loga


(Damian) #4

Nie podaliście wszystkiego bo jeszcze zostało to:

Kasujesz ręcznie :

C:\WINDOWS\System32\ netddeclnt.exe

C:\WINDOWS\ msuite.exe

To w hijacku :

O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

Powyższy wpis kasujemy tak:


(Qbek50) #5

http://www.processlibrary.com/directory ... etddeclnt/ :lol:

msuite.exe - nie mogę znaleźć o nim info :?


(Ozzi91) #6

co to zanczy ciachnij Alexę??


(squeet) #7

Te dwa wpisy to Alexa - syfek o takiej nazwie :slight_smile:

fix w HijackThis i tyle :wink:


(Damian) #8

netddeclnt.exe :arrow: Codbot-M Worm, linka podał tetektyw ...:?

Co do drugiego, to również na 100% jest śmieć :?


(Ozzi91) #9

moj obecny log

Logfile of HijackThis v1.99.1

Scan saved at 11:52:55, on 2005-07-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe

e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\netddeclnt.exe

E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\SLEE81.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4gui.exe

E:\Inne\Winamp\winampa.exe

E:\Bezpieczeństwo\Steganos\SSSSE7.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\devldr32.exe

E:\Bezpieczeństwo\Steganos\SSSSE7.exe

E:\Internet\Mozilla Firefox\firefox.exe

E:\Internet\Gadu-Gadu\gg.exe

C:\Documents and Settings\Ozzi\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [WinampAgent] E:\Inne\Winamp\winampa.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Internet\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SSSSE7] "E:\Bezpieczeństwo\Steganos\SSSSE7.exe" -boot

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Inne\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: + Offline &Explorer: Download the link - file://E:\Program Files\Offline Explorer\Add_UrlO.htm

O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://E:\Program Files\Offline Explorer\Add_AllO.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Inne\MICROS~1\Office10\EXCEL.EXE/3000

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{139E0FCA-CE15-481F-8F14-78CDBDED7566}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AVK Service (AVKService) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - e:\Bezpieczeństwo\AntiVirenKit\AVKWCtl.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Bezpieczeństwo\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe

(squeet) #10

Zainstaluj sobie dla bezpieczeństwa Service Pack 2

Messengera nie widzę :wink:


(Qbek50) #11

kosmetycznie mozesz wyłączyć w autostarcie:


(squeet) #12

Start -> Uruchom -> wpisujesz msconfig

Zakładka autostart i odznacz, co kolega wyżej podał


(Czornyaa) #13

zobacz czy wywaliles do konca to

BargainBuddy foistware - bargains.exe

postepuj wedl. inst.

http://sarc.com/avcenter/venc/data/adwa ... buddy.html


(Kuz5) #14

greghS ostatni raz ci powtarzam twoje paplanie bzdur jest zbedne tak wiec twój post poleciał w kosmos, nikt ci nic nie musi udowadniać (albo sie znasz albo sie nie znasz na logach) jeszcze słabo znasz logi tak wiec sie nie odzywaj a i jeszcze jedna sprawa jeżeli nie bedziesz podawał pełnego syfu oraz konkretnego sposobu na usuniecie go, poprostu twoje posty bedą kasowane, ponieważ takie sprawdzanie loga nie ma sensu.

To sie tyczy także ciebie squeet

No wątpie w to ale.... :?

detektyw 997 podawaj wpełnni jak te wpisy wyłączyć w autostarci

Damian ty takze pisz jak sie usuwa wpisy 023

Koniec sprzeczek i kłótni bo robi sie syf na forum.