CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Prośba o sprawdzenie loga

Prośba o sprawdzenie loga

Logfile of HijackThis v1.99.0
Scan saved at 22:32:36, on 2005–04–30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MKS\Bin\NetMonSv.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Lavasoft\AD–AWA~1\Ad–Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eDonkey2000 Lite\edonkey2000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Marcel\USTAWI~1\Temp\Rar$EX02.047\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 – HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD–AWA~1\Ad–Watch.exe"
O4 – HKLM\..\Run: [CleanDiskAutoRun] c:\yenicag\cleandiskse\cleandisk.exe
O4 – HKLM\..\Run: [spoolsvr32] c:\windows\system32\csmss32.exe
O4 – HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Marcel\USTAWI~1\Temp\IXP000.TMP\"
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {4ED9DDF0–7479–4BBE–9335–5A1EDB1D8A21} (McAfee.com Operating System Class) – http://download.mcafee.com/molbin/shared/mcinsctl/en–gb/4,0,0,83/mcinsctl.cab
O23 – Service: AVK Service – Unknown – C:\Program Files\AntiVirenKit\AVKService.exe (file missing)
O23 – Service: Straźnik AVK – Unknown – C:\Program Files\AntiVirenKit\AVKWCtl.exe (file missing)
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.EXE
O23 – Service: iPod Service – Apple Computer, Inc. – C:\Program Files\iPod\bin\iPodService.exe
O23 – Service: Macromedia Licensing Service – Macromedia – C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 – Service: McAfee SecurityCenter Update Manager – McAfee, Inc – C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 – Service: MkS Net Monitor – Unknown – C:\Program Files\MKS\Bin\NetMonSv.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: McAfee Personal Firewall Service – McAfee Corporation – C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe




Mam jeszcze jedno pytanie... firefox mi padl i musialem zrobic nowy profil (i jest jakby od nowa, nie ma moich zakladek itd) i pisalo ze, z starego konta korzysta jakis program i nie moge go uruchomic... co mam zrobic i jak przywrocic zakladki?

EDIT: powyzsze pytanie juz nieakutalne; poradzilem sobie

Odpowiedzi: 6

Emte:
byl tylko ten trzeci plik, nie bylo tych dwoch pierwszych..

Plik jest tylko jest pewnie ukryty, kazałęs systemowi pokazac pliki ukryte i systemowe ??
Jesli mimo wszystko nie bedzie go widac wklep sciezke do Killboxa
Emte:
wpis z rejestru nie chce sie usunac...

O ktory chodzi ??
Bobi
Dodano
03.05.2005 22:25:41
byl tylko ten trzeci plik, nie bylo tych dwoch pierwszych.. wpis z rejestru nie chce sie usunac... co mam robic?? pomocy!! :(
Emte
Dodano
03.05.2005 22:21:03
Uruchom system w awaryjnym, wyszukaj i usun pliki spoolsvr32, csmss.exe oraz WINACPI.DLL.
Nie pomyl z systemowymi o podobnych nazwach!
Bobi
Dodano
01.05.2005 01:51:48
eh, niestety, komputer mi sie resetuje gdy chce usunac te wpisy (wydaje mnie sie ze to przez tego trojana)... jak mozna to inaczej usunac?
Emte
Dodano
01.05.2005 01:40:25
Oba z drugiego kodu to IMO ten sam program, ale skoro juź go nie masz to mozna usunać.
Drugi wpis to typowy czysciciel Tempów.
Bobi
Dodano
01.05.2005 01:33:14
Bobi_robert:
O4 – HKLM\..\Run: [spoolsvr32] c:\windows\system32\csmss32.exe

Trojan AGENT–AU
O4 – HKLM\..\Run: [CleanDiskAutoRun] c:\yenicag\cleandiskse\cleandisk.exe
O4 – HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Marcel\USTAWI~1\Temp\IXP000.TMP\"

Nie znam tego ale wydaje mi sie ze to narzedzie m.i. czyszczące Tempy, ogolnie sprzatajace.
Nie myle sie ??
te pierwsze tak, a reszta to nie wiem, chociaz juz tego CleanDiska usunalem z kompa
Emte
Dodano
01.05.2005 01:26:40
Emte
Dodano:
01.05.2005 00:40:33
Komentarzy:
6
Strona 1 / 1