System z problemami

Dla specjalistów Bezpieczeństwo
#1

Od jakiegos czasu mecze sie z roznym robactwem itp… Po kolei sprawdzam rozne antywiry… ale np. Blaster i Maslan i tak sobie zyja w moim systemie…

Aktualnie uzywam NOD32 + AVK + ZoneAlarm

Oto moj log

Logfile of HijackThis v1.99.1

Scan saved at 09:53:44, on 2005-05-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

D:\NOD32\nod32kui.exe

D:\ZoneAlarm\zlclient.exe

f:\www\Apache\bin\Apache.exe

D:\AntiVirenKit professional\AVKService.exe

D:\AntiVirenKit professional\AVKWCtl.exe

f:\www\Apache\bin\Apache.exe

f:\www\mysql\bin\mysqld-nt.exe

D:\NOD32\nod32krn.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

D:\BitTornado\btdownloadgui.exe

D:\Gadu-Gadu\gg.exe

D:\Mozilla Firefox\firefox.exe

C:\Documents and Settings\vip\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - (no file)

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [nod32kui] "D:\NOD32\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: Analizuj za pomocą LeechGet - file://D:\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Pobierz używając kreatora LeechGet - file://D:\LeechGet 2004\\Wizard.html

O8 - Extra context menu item: Pobierz używając LeechGet - file://D:\LeechGet 2004\\AddUrl.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Apache - Unknown owner - f:\www\Apache\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - D:\AntiVirenKit professional\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - D:\AntiVirenKit professional\AVKWCtl.exe

O23 - Service: MySql - Unknown owner - f:/www/mysql/bin/mysqld-nt.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\NOD32\nod32krn.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Jakby ktos mial jakies rady, to bylbym wdzieczny…

#2

To radzę pozostawić jeden (IMHO niech to będzie NOD32). Mogą sobie wzajemnie wchodzić w drogę i stąd wyżej wymienione objawy.

Gdzie Service Pack i krytyczne aktualizacje do windy ??

Bez nich oczywiste będzie:

#3

w logu nic wielkiego nie widac

masz wpis od spyware doctora

kosmetyka:

podaj wiecej szczegolow na temat problemu

#4

  1. Jeśli chodzi o NOD32 + AVK - to nie wchodza sobie w droge… bo jako rezydenta uzywam tylko NOD. AVK ma wylaczonego straznika.

  2. Jesli chodzi o Blastera i Maslana… to chyba sobei poradzilem z nimi… Szczepionki Gdata i Nortona, a pozniej patch Windows… Narazie wyglada ze jest ok…

  3. Ten wpis do spyware doctor… hmm… Juz od dawna go nie uzywam… Nie zauwazylem ze tu zostal…

Ogolnie… to przejechalem system Registry Optimizer’em 2.0.5, w/w szczepionkami… Kompletnymi skanami NOD32 i AVK… no i Ad-Aware’em…

Odinstalowalem zbedne programy… I przejechalem O&O Defragiem…

Teraz slicznie wszytsko chula… mam nadzieje ze tak zostanie…

Dzieki za analize loga… i za pomoc… :smiley:

Jesli ktos ma jeszcze jakis pomysl jak moglbym usprawnic dzialanie mojej maszynki… to bylbym bardzo wdzieczny…

#5

A co z tym ??

??