prosze o analize logu
StartupList report, 2004–10–21, 20:09:05
StartupList version: 1.52
Started from : C:Documents and SettingsMaciekPulpitanty spywareStartupList.EXE
Detected: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE
C:WINDOWSsystem32 vsvc32.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsMaciekPulpitanty spywareStartupList.exe
––––––––––––––––––––––––––––––––––––––––––––––––––
Checking Windows NT UserInit:
[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
UserInit = C:WINDOWSsystem32userinit.exe,
––––––––––––––––––––––––––––––––––––––––––––––––––
Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
APVXDWIN = "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
NvCplDaemon = RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
––––––––––––––––––––––––––––––––––––––––––––––––––
Shell & screensaver key from C:WINDOWSSYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU..Policies: Shell=*Registry key not found*
HKLM..Policies: Shell=*Registry value not found*
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating Download Program Files:
[{556DDE35–E955–11D0–A707–000000521957}]
CODEBASE = http://www.xblock.com/download/xclean_micro.exe
[MainControl Class]
InProcServer32 = C:WINDOWSsystem32SkanerOnline.dll
CODEBASE = http://skaner.mks.com.pl/SkanerOnline.cab
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:WINDOWSsystem32SHELL32.dll
CDBurn: C:WINDOWSsystem32SHELL32.dll
WebCheck: C:WINDOWSSystem32webcheck.dll
SysTray: C:WINDOWSSystem32stobject.dll
––––––––––––––––––––––––––––––––––––––––––––––––––
End of report, 3 518 bytes
Report generated in 0,094 seconds
Command line options:
/verbose – to add additional info on each section
/complete – to include empty sections and unsuspicious data
/full – to include several rarely–important sections
/force9x – to include Win9x–only startups even if running on WinNT
/forcent – to include WinNT–only startups even if running on Win9x
/forceall – to include all Win9x and WinNT startups, regardless of platform
/history – to list version history only
a to hijack this
Logfile of HijackThis v1.98.2
Scan saved at 20:29:25, on 2004–10–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE
C:WINDOWSsystem32 vsvc32.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program Filesmozilla.orgMozillamozilla.exe
C:Program FilesGadu–Gadugg.exe
C:Documents and SettingsMaciekPulpitanty spywareHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://v4.windowsupdate.microsoft.com/
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O16 – DPF: {556DDE35–E955–11D0–A707–000000521957} – http://www.xblock.com/download/xclean_micro.exe
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{4216DF46–FD12–413B–9672–C74A0B31DBF7}: NameServer = 212.160.152.34,194.204.159.1
O17 – HKLMSystemCS1ServicesTcpip..{4216DF46–FD12–413B–9672–C74A0B31DBF7}: NameServer = 212.160.152.34,194.204.159.1
oto moj log start upa sa tu jakies trojany / jesli tak to jak je usunac. bo ostatnio mi kompa wiesza
Odpowiedzi: 8
co do autostaru wiem ale nie wiem jak z procesami w tle ;]
McScr@by:
nie zrobie bo wiem co am dzialac na moim kompie a czego nie chce...
To po co dałeś log do sprawdzenia, skoro wiesz co ma działać a co nie :mrgreen:
Przeciez to kolejny post do przodu :mrgreen:
nie zrobie bo wiem co am dzialac na moim kompie a czego nie chce...
To po co dałeś log do sprawdzenia, skoro wiesz co ma działać a co nie :mrgreen:
nie zrobie bo wiem co am dzialac na moim kompie a czego nie chce. majgorszy jest msn =]
A ja wyznaje zasadę, źe jak czego nie znam to sprawdzam przed usunięciem.
Taką metodą o której napisałeś moźesz sobie zrobic kuku, ale to juź Twoja sprawa.
Taką metodą o której napisałeś moźesz sobie zrobic kuku, ale to juź Twoja sprawa.
nie wylanczam tego co znam zostawilem stery nvidi skaner pandymonitor netu no i kontroler dzwieku a reszta get out wyznaje zasade ze im szybszy tym lepszy. a nie wywalalem tylko hijackthis lecz rowniez mks virem i pandom ;]
Maciek,
Wszystkie dzienniki oraz procesy z tego ostatniego screen`a są OK.
Pytasz dlaczego powtarzają się svchost.exe ?
Ano dlatego, źe jakieś inne procesy mogą wywoływać svchost.exe
Dla kogoś kto ma jakies pojęcie w tym temacie nie ma znaczenia z jakiej aplikacji będzie pochodził Log, jedank HJ pod tym względem daje wystarczające moźliwości.
Oprócz tego napisałeś źe usuneło pare wirusów, trojanów tylko ciekawi mnie jakich, bo tak sobie patrze na to co przedstawiłeś i nic Ciekawgo nie widzę.
Moźna wiedzić co naprawiałeś HJ, bo z tego co widać to nic się do naprawiania nie nadaje.
Wszystkie dzienniki oraz procesy z tego ostatniego screen`a są OK.
Pytasz dlaczego powtarzają się svchost.exe ?
Ano dlatego, źe jakieś inne procesy mogą wywoływać svchost.exe
Dla kogoś kto ma jakies pojęcie w tym temacie nie ma znaczenia z jakiej aplikacji będzie pochodził Log, jedank HJ pod tym względem daje wystarczające moźliwości.
Oprócz tego napisałeś źe usuneło pare wirusów, trojanów tylko ciekawi mnie jakich, bo tak sobie patrze na to co przedstawiłeś i nic Ciekawgo nie widzę.
Moźna wiedzić co naprawiałeś HJ, bo z tego co widać to nic się do naprawiania nie nadaje.
czyli hijack jest dozo lepszy? i zawsze z niego wklejac? ok jush zrobione :arrow:
update: ok chyba jush nie trzeba analizowac przeskanowalem mks virem online pandom platinum hijakiem naprawilem wszystko sciagnolem troche innego softu firmy produkujacej hijacka Wink i chyba jush jest all ok [znalazlo mi kilkanascie bledow w rejestrze pare wirusow trojanow itp itd]
update: ok chyba jush nie trzeba analizowac przeskanowalem mks virem online pandom platinum hijakiem naprawilem wszystko sciagnolem troche innego softu firmy produkujacej hijacka Wink i chyba jush jest all ok [znalazlo mi kilkanascie bledow w rejestrze pare wirusow trojanow itp itd]
Strona 1 / 1