CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Proszę o analize loga :–)

Proszę o analize loga :–)

Witam chciałem się upewnieć czy mój komp nie jeste jakis "przekręcony" więc proszę o analize loga dzieki. :)

Logfile of HijackThis v1.98.2
Scan saved at 13:21:27, on 2004–10–25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32 tvdm.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
C:PROGRA~1mcafee.comagentmcupdate.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:Program FilesD–Toolsdaemon.exe
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:WINDOWSsystem32crypserv.exe
c:PROGRA~1mcafee.comvsomcvsrte.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesRaxcoPerfectDiskPDSched.exe
c:PROGRA~1mcafee.comvsomcshield.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsMateoPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.search.msn.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://ie.search.msn.com
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.wp.pl/
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
F3 – REG:win.ini: load=C:YDPDictwatch.exe
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: McAfee VirusScan – {BA52B914–B692–46c4–B683–905236F6F655} – c:progra~1mcafee.comvsomcvsshl.dll
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [HP Software Update] C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb08.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe" /checktask
O4 – HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 – HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 – HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentmcupdate.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Odpowiedzi: 7

Ja tak samo od kąd zakupiłem kompa uzywałem głównie pakietów firmy Symantec......:) ale były momenty gdy chciało sie sprawdzić jaki jest AV firmy takiej, takiej i tak w kółko uzywałem avasta, mksa ( nie umnie wyleczyc plików), no i teraz McAfee ale wlasnie mam zamiar go usunąc i powrócic do pakietu Symanteca:)

Pozdrawiam i dzięki za dyskusję :)
WaGonik
Dodano
27.10.2004 19:17:48
Troche dziwnie masz zamieszane z tymi AV, ale niech będzie :mrgreen:
Dzwi mnie to, źe mimo tego NIS posiada w pakiecie AV a uźywałeś McAfee AV.

Od 2002 roku uźywam produktów Symantec`a i jestem z nich zadowolony.
Napisze, źe kaźdy źyd swój towar chwali więc wybór pozostawiam Tobie.
McScr@by
Dodano
27.10.2004 17:14:38
Z McAfee uzywam tylko AV a z Norton Internet Seciurity uzywam tylko samego firewalla :)

P.S. Co myslisz o zmianie AV na NORTONA ?? dzieki z góry :)
WaGonik
Dodano
27.10.2004 16:21:51
W pakiecie NIS jest przecieź AV,
W McAfee Security Center jest AV tylko czy skanuje on line, czy jako niezaleźny skaner ? ( 1+1=2 ).
Pozatym widnieje teź w nim info m/i o zaporze, ale wydaje mi się, źe jest to tylko i wyłącznie bajer do
sprawdzania zabezpieczeń on line, jesli jestem w błędzie to sorry, ale nie znam tej aplikacji a nie chce mi się wertować info na ten temat :mrgreen:

Update :

Zapytam się tylko, czy jest to niezaleźna aplikacja czy coś w rodzaju Symantec Security Check, czyli analizer zabezpieczeń on line.
McScr@by
Dodano
26.10.2004 23:35:02
wagonus:
dlaczego napisałeś, czy jeden AV mi nie wystarcza ? :) mam jednego cały czas no i firewalla NIS

Na logu co innego widać
Chyba ze sam linjiki dopisywales ??
Norton Internet Security to pakiet AV i FW:
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
...


McAfee:
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
C:PROGRA~1mcafee.comagentmcupdate.exe
...
Bobi
Dodano
26.10.2004 23:25:42
Witam

Ja obecnie mam jedego AV, McAfee SeciurityCenter to co napisałes do poprawki to poprawiłem tylko jeszcze jedna sprawa dlaczego napisałeś, czy jeden AV mi nie wystarcza ? :) mam jednego cały czas no i firewalla NIS.

P.S. Mam zamiar zmienić AV na produkt Symanteca co myślisz o tym....? poniewaź ten McAfee jest strasznie wolny w skanowaniu.... :?
Dzięki i pozdrawiam :)
WaGonik
Dodano
26.10.2004 22:31:24
Usuń tylko puste odwołania :

R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)


Pozatm OK.
Jeden AV Tobie nie wystarcza ?
Mam nadzieje źe masz w którymś z nich monitor wyłączony :mrgreen:
McScr@by
Dodano
25.10.2004 16:12:49
WaGonik
Dodano:
25.10.2004 15:27:46
Komentarzy:
7
Strona 1 / 1