Proszę o pomoc – analizę loga
Witam, proszę o pomoc
Z góry dzięki,
Mirek
Poniźej log:
Z góry dzięki,
Mirek
Poniźej log:
Logfile of HijackThis v1.99.1
Scan saved at 11:19:38, on 2005–06–03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Radek\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 – HKLM\..\Run: [checkrun] C:\windows\system32\elitebdc32.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\AVPersonal\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: Machine Debug Manager (MDM) – Unknown owner – C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 – Service: SmartLinkService (SLService) – – C:\WINDOWS\SYSTEM32\slserv.exe
Odpowiedzi: 9
bengal1:
Skąd wy to bierzecie ?
Te logi ?
Jakiś program jest ?
Logfile of HijackThis v1.99.1
http://forum.centrumxp.pl/viewtopic.php?t=19974
Sorki, źe pytam ale tego nie wiem za bardzo:
Skąd wy to bierzecie ?
Te logi ?
Jakiś program jest ?
Skąd wy to bierzecie ?
Te logi ?
Jakiś program jest ?
Od góry: nieznany, program antywirusowy/antyspyware..., do usunięcia, prawidłowy.
Moźe i dobre, ale w większości nowych i nawet starych zagroźeń nie wie z czym ma do czynienia.
Wypluwa tylko nieznane, a dalej radź sobie sam.
Maszynka to maszynka i np. file missing zawsze nakazuje ciachnąć, a niestety nie zawsze moźna czego przykłady choćby w archiwum forum są do znalezienia.
czy w/w strona na której jest analiza, przeprowadza dobre wyniki??
Moźe i dobre, ale w większości nowych i nawet starych zagroźeń nie wie z czym ma do czynienia.
Wypluwa tylko nieznane, a dalej radź sobie sam.
Maszynka to maszynka i np. file missing zawsze nakazuje ciachnąć, a niestety nie zawsze moźna czego przykłady choćby w archiwum forum są do znalezienia.
a sprawdź se sam:
http://www.hijackthis.de/
czy w/w strona na której jest analiza, przeprowadza dobre wyniki??
co oznaczają te opcje:
co oznaczaj kolory zółty, niebieski, czerwony, zielony
...jedno i drugie usunięte łącznie z plikami
Tego drugiego nie miałeś usuwać, miałes sprawdzić czy zachował Ci się sie na dysku taki plik.
File missing podpowida, źe go nie ma ale jak widac był.
...natomiast pop–up'y dalej wyskakują...
Co jest na tych pop–up'ach ??
Reklama czego ?
Wrzuć log z Silent Runners
Slygado – wszyscy znamy ten link i nie musisz go w kaźdym poście wstawiać.
Nie masz ochoty zerknać sam to zostaw to innym.
no1 – nie wstawiaj loga z Hijacka bez opisu problemu.
Coś Cie dręczy piszesz o tym zaraz w pierwszym poście.
Dzięki EL NINO, jedno i drugie usunięte łącznie z plikami, natomiast pop–up'y dalej wyskakują...
no1, usun toto i plik:
Sprawdz czy rzeczywiscie nie masz pliku:
O4 – HKLM\..\Run: [checkrun] C:\windows\system32\elitebdc32.exe
Sprawdz czy rzeczywiscie nie masz pliku:
O23 – Service: Machine Debug Manager (MDM) – Unknown owner – C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (file missing)
Gdyby pomogło to nie zakladałbym topica...
P.S.
Wielkie dzięki za "mądrą" uwagę...
P.S.
Wielkie dzięki za "mądrą" uwagę...
a sprawdź se sam:
http://www.hijackthis.de/
pełno takich topiców, a w kazdym link do automatycznego sprawdzenia :!:
http://www.hijackthis.de/
pełno takich topiców, a w kazdym link do automatycznego sprawdzenia :!:
Strona 1 / 1