Proszę o analizę log'a
Przeanalizujcie moi mistrzowie!
Pozdrawiam
Lia
Logfile of HijackThis v1.98.1
Scan saved at 16:27:12, on 2004–11–03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesWebshotsWebshotsTray.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesTlen.pl len.exe
D:Moje dokumentyNowy folderhijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 – BHO: CCHelper – {0CF0B8EE–6596–11D5–A98E–0003470BB48E} – C:Program FilesPanicwarePop–Up Stopper CompanionCCHelper.dll
O2 – BHO: AcroIEToolbarHelper Class – {AE7CD045–E861–484f–8273–0445EE161910} – C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: Adobe PDF – {47833539–D0C5–4125–9FA8–0819E2EAAC93} – C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: Pop–Up Stopper &Companion – {8F05B1A8–9D77–4B8F–AF54–6B2202066F95} – C:Program FilesPanicwarePop–Up Stopper Companionpopupus.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=111604 serial=DR12WNP–9936859–UJJ lang=EN
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..RunOnce: [WMC_RebootCheck] C:WINDOWSinfunregmp2.exe /FixUps
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – Startup: Webshots.lnk = C:Program FilesWebshotsWebshotsTray.exe
O4 – Startup: Kalendarz.lnk = C:Program FilesKalendarz v.1.5 PLKalendarz.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
Pozdrawiam
Lia
Odpowiedzi: 10
Lia, bo znowu rece zalamie. Przeciez w temacie opisujacym HJ (przyklejony), jest zrzut ekranowy w ktorym pokazano jak sie przywraca usuniete wpisy.
Ups! Przepraszam! EL NINO, nie załamuj rąk! Zagapiłam się!!!!
Juź wiem! Przepraszam za zamieszanie!
Spokojnie, nie nerwowo :wink:
EL NINO
Lia, bo znowu rece zalamie. Przeciez w temacie opisujacym HJ (przyklejony), jest zrzut ekranowy w ktorym pokazano jak sie przywraca usuniete wpisy.
Z pomocą przyjdzie backup jesli oczywiscie go nie usunie
Sorry...nigdy tego nie robiłam...moźesz dać mi małą instrukcję jak to zrobić? :shock:
Lia:
Proxy, obojetnie jakie, nie ma prawa odwolywac sie do localhosta. No a w razie problemow, przywrocisz.
Jak przywrócę?
Z pomocą przyjdzie backup jesli oczywiscie go nie usunie
Proxy, obojetnie jakie, nie ma prawa odwolywac sie do localhosta. No a w razie problemow, przywrocisz.
Jak przywrócę?
No to OK. Byc moze rzeczywiscie za wczesny alarm.Ona właśnie ponownie zeskanowała i juź tego wpisu nie ma.
Proxy, obojetnie jakie, nie ma prawa odwolywac sie do localhosta. No a w razie problemow, przywrocisz.R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
A to nie ma związku z tym źe ona jest pod net kablówkowy podpięta..ja nie wiem...
To jest log kumpelki, wiec nie mój. :)
Ona właśnie ponownie zeskanowała i juź tego wpisu nie ma.
A to nie ma związku z tym źe ona jest pod net kablówkowy podpięta..ja nie wiem...
Ciezko zastanowilbym sie nad:
O4 – HKLM..RunOnce: [WMC_RebootCheck] C:WINDOWSinfunregmp2.exe /FixUps
bo tego nie powinno byc a i w necie sugeruja robactwo.
Ona właśnie ponownie zeskanowała i juź tego wpisu nie ma.
Natomiast bez zastanowienia wycialbym:
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
A to nie ma związku z tym źe ona jest pod net kablówkowy podpięta..ja nie wiem...
Ciezko zastanowilbym sie nad:
O4 – HKLM..RunOnce: [WMC_RebootCheck] C:WINDOWSinfunregmp2.exe /FixUps
bo tego nie powinno byc a i w necie sugeruja robactwo.
Support Microsoft
Pisze ze unregmp2.exe to składnik jakiejs poprawki do WMP
Natomist PestPatrol identyfikuje ten plik jako jakis Exploit
Niemniej jednak tego wpisu powinno nie być w logu
Poszukaj tych wpisów w rejestrze z linku do PestPatrol Info oraz sprawdz wielkosc unregmp2.exe
Lia, znowu ? Ty wiesz. :P
Ciezko zastanowilbym sie nad:
O4 – HKLM..RunOnce: [WMC_RebootCheck] C:WINDOWSinfunregmp2.exe /FixUps
bo tego nie powinno byc a i w necie sugeruja robactwo.
Natomiast bez zastanowienia wycialbym:
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
Ciezko zastanowilbym sie nad:
O4 – HKLM..RunOnce: [WMC_RebootCheck] C:WINDOWSinfunregmp2.exe /FixUps
bo tego nie powinno byc a i w necie sugeruja robactwo.
Natomiast bez zastanowienia wycialbym:
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
Nic powaznego nie ma
Do zfixowania jedynie:
Do zfixowania jedynie:
06 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
Strona 1 / 1