CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Analiza Loga

Analiza Loga

Proszę o analizę loga – coś przydługi jak dla mnie...

Logfile of HijackThis v1.99.0
Scan saved at 22:37:40, on 2005–02–07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1NEOSTR~1CnxMon.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesGadu–Gadugg.exe
C:Documents and SettingsAll UsersDokumentyone LabsoneAlarmzonealarm.exe
C:Documents and SettingsAll UsersDokumentyone LabsoneAlarmzonealarm.DAT
C:WINDOWSSystem32wuauclt.exe
C:Program FilesHijackThisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:search
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – (no file)
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 – HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: ZoneAlarm.lnk = C:Documents and SettingsAll UsersDokumentyone LabsoneAlarmzonealarm.exe
O8 – Extra context menu item: &Google Search – res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 – Extra context menu item: Si&milar Pages – res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O23 – Service: AntiVir Service – H+BEDV Datentechnik GmbH – C:Program FilesAVPersonalAVGUARD.EXE
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: TrueVector Internet Monitor – Zone Labs Inc. – C:WINDOWSsystem32oneLabsvsmon.exe

Odpowiedzi: 2

Dzięki za analizę i sorki za faktycznie nietrafione zapytanie. Wiem, źe istnieje taki dział jak Bezpieczeństwo ale, jak słusznie zauwaźyleś, nie bywam tu zbyt często i po prostu przeoczyłem ten fakt.

POZDR.

urwis :wink:
urwisss
Dodano
10.02.2005 00:15:56
Czysto, Ty chyba długiego loga nie widziałeś :P
Ale najbardziej zastanawia mnie to czy widziałes na glownej stronie forum taki dzial co sie bezpieczenstwo zwie ??
Ja myslisz dlaczego Ci to mowie ?? Ano on bezposrednio z logami zwiazany jest i tam powinienes umiescic swoj post
Taka uwaga na przyszłosc co do celu podziału forum na działy
Bobi
Dodano
07.02.2005 23:53:27
urwisss
Dodano:
07.02.2005 23:47:18
Komentarzy:
2
Strona 1 / 1