Obawa zwiazana z podejrzanym logiem. (HijackThis)
Dziwi mnie ostatni log uzyskany tym programem.
Moze dla porzadku podam caly log:
Logfile of HijackThis v1.97.7
Scan saved at 23:10:34, on 2004–06–07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWS unservice.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesKaspersky LabKaspersky Anti–HackerKAVPF.exe
C:Program FilesRaxcoPerfectDiskPDSched.exe
C:Program FilesOpera7Opera.exe
E: oolshijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.poczta.fm/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = iexplore
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll (file missing)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll (file missing)
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=061804 serial=DR12WEF–0501799–LDG lang=EN
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: Skrót do KAVPF.exe.lnk = C:Program FilesKaspersky LabKaspersky Anti–HackerKAVPF.exe
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {02BF25D5–8C17–4B23–BC80–D3488ABDDC6B} (QuickTime Object) – http://www.apple.com/qtactivex/qtplugin.cab
O16 – DPF: {80DD2229–B8E4–4C77–B72F–F22972D723EA} (AvxScanOnline Control) – http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38112.3082407407
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{DD7F06FD–C0AA–41C7–9FD2–164713C6262F}: NameServer = 212.182.63.66
–––––––––––––––––––––––––––––––––––––––––––––––––––––
1. Chodzi mi o ten wpis z podanym NameServerem.(017) Czy powinienem go zfixowac?
2. Proces PdSched wydaje mi sie ze wiaze sie z directX. Moze jednak ktos ma pewnosc co do dzialania tego procesu?
Pozdrawiam.
Moze dla porzadku podam caly log:
Logfile of HijackThis v1.97.7
Scan saved at 23:10:34, on 2004–06–07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWS unservice.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesKaspersky LabKaspersky Anti–HackerKAVPF.exe
C:Program FilesRaxcoPerfectDiskPDSched.exe
C:Program FilesOpera7Opera.exe
E: oolshijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.poczta.fm/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = iexplore
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll (file missing)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll (file missing)
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=061804 serial=DR12WEF–0501799–LDG lang=EN
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: Skrót do KAVPF.exe.lnk = C:Program FilesKaspersky LabKaspersky Anti–HackerKAVPF.exe
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {02BF25D5–8C17–4B23–BC80–D3488ABDDC6B} (QuickTime Object) – http://www.apple.com/qtactivex/qtplugin.cab
O16 – DPF: {80DD2229–B8E4–4C77–B72F–F22972D723EA} (AvxScanOnline Control) – http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38112.3082407407
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{DD7F06FD–C0AA–41C7–9FD2–164713C6262F}: NameServer = 212.182.63.66
–––––––––––––––––––––––––––––––––––––––––––––––––––––
1. Chodzi mi o ten wpis z podanym NameServerem.(017) Czy powinienem go zfixowac?
2. Proces PdSched wydaje mi sie ze wiaze sie z directX. Moze jednak ktos ma pewnosc co do dzialania tego procesu?
Pozdrawiam.
Odpowiedzi: 8
dziekuje za przeglad czystosci:)
Rzeczywiscie jestem podlaczony do sieci Lubman moje ip to 10.4.1.94 w twoim skrypcie mcscr@by pokazuje ze moje ip to 212.182.58.96 a mnie najbardziej ciekawi co by sie stalo gdybym sfixowal ten wpis NameServer = 212.182.63.66. :) Ale niech to pozostanie juz tajemnica poliszynela.
Pozdrawiam.
Rzeczywiscie jestem podlaczony do sieci Lubman moje ip to 10.4.1.94 w twoim skrypcie mcscr@by pokazuje ze moje ip to 212.182.58.96 a mnie najbardziej ciekawi co by sie stalo gdybym sfixowal ten wpis NameServer = 212.182.63.66. :) Ale niech to pozostanie juz tajemnica poliszynela.
Pozdrawiam.
Ivaho :
NameServer IP pochodzi z sieci LUBMAN z Lublina, pozatym log jest czysty.
NameServer IP pochodzi z sieci LUBMAN z Lublina, pozatym log jest czysty.
Wszystko jest w porzadku. Nawet i ten NameServer, bo to chyba IP z Twojej sieci.
PDSched.exe to scheduler PerfectDiska, przy zaplanowanej defragmentacji włącza PD
a to mi wygląda podejrzanie:
C:WINDOWS unservice.exe
C:WINDOWS unservice.exe
Jasne.
Kiedy przegladalem logi z innych komputerow nie znalazlem na nich podobnego wpisu,
(O17 – HKLMSystemCCSServicesTcpip..{DD7F06FD–C0AA–41C7–9FD2–164713C6262F}: NameServer = 212.182.63.66)
nie jest to wiec jakis klasyczny wpis windowsowski.
Jest tu zawarte jakies ip ktorego nie znam ale boje sie tez usunac wole zapytac.
A podalem caly log bo moze ktos znajdzie jeszcze jakies swinstwo do usuniecia.
Proces PDSched.exe miesci sie w katalogu programu do defragmentacji. Tylko nie wiem, czy to oznacza ze mam kontrole on–line?
Tez wole zapytac madrzejszych zanim cos usune.
Pozdrawiam.
Kiedy przegladalem logi z innych komputerow nie znalazlem na nich podobnego wpisu,
(O17 – HKLMSystemCCSServicesTcpip..{DD7F06FD–C0AA–41C7–9FD2–164713C6262F}: NameServer = 212.182.63.66)
nie jest to wiec jakis klasyczny wpis windowsowski.
Jest tu zawarte jakies ip ktorego nie znam ale boje sie tez usunac wole zapytac.
A podalem caly log bo moze ktos znajdzie jeszcze jakies swinstwo do usuniecia.
Proces PDSched.exe miesci sie w katalogu programu do defragmentacji. Tylko nie wiem, czy to oznacza ze mam kontrole on–line?
Tez wole zapytac madrzejszych zanim cos usune.
Pozdrawiam.
Jasne.
Kiedy przegladalem logi z innych komputerow nie znalazlem na nich podobnego wpisu,
(O17 – HKLMSystemCCSServicesTcpip..{DD7F06FD–C0AA–41C7–9FD2–164713C6262F}: NameServer = 212.182.63.66)
nie jest to wiec jakis klasyczny wpis windowsowski.
Jest tu zawarte jakies ip ktorego nie znam ale boje sie tez usunac wole zapytac.
A podalem caly log bo moze ktos znajdzie jeszcze jakies swinstwo do usuniecia.
Proces PDSched.exe miesci sie w katalogu programu do defragmentacji. Tylko nie wiem, czy to oznacza ze mam kontrole on–line?
Tez wole zapytac madrzejszych zanim cos usune.
Pozdrawiam.
Kiedy przegladalem logi z innych komputerow nie znalazlem na nich podobnego wpisu,
(O17 – HKLMSystemCCSServicesTcpip..{DD7F06FD–C0AA–41C7–9FD2–164713C6262F}: NameServer = 212.182.63.66)
nie jest to wiec jakis klasyczny wpis windowsowski.
Jest tu zawarte jakies ip ktorego nie znam ale boje sie tez usunac wole zapytac.
A podalem caly log bo moze ktos znajdzie jeszcze jakies swinstwo do usuniecia.
Proces PDSched.exe miesci sie w katalogu programu do defragmentacji. Tylko nie wiem, czy to oznacza ze mam kontrole on–line?
Tez wole zapytac madrzejszych zanim cos usune.
Pozdrawiam.
Eeee... a moźesz dokładniej sprecyzować swoje obawy ??
Strona 1 / 1