CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Proszę o scan loga :].

Proszę o scan loga :].

Witam sprawdzicie mi loga coś słabo komp chodzi a mam dość dobrego :) :D:D:D.

Logfile of HijackThis v1.99.0
Scan saved at 23:45:07, on 2005–01–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
E:AntyvirusyF–Secure Anti–Virus 2005CommonFSM32.EXE
C:WINDOWSsystem32ctfmon.exe
E:KomunikatoryGadu–GaduGadu–Gadugg.exe
C:Program FilesInternet Exploreriexplore.exe
E:ANTYVI~1F–SECU~1ackweb4476822ProgramSERVIC~1.EXE
E:AntyvirusyF–Secure Anti–Virus 2005Anti–Virusfsgk32st.exe
E:AntyvirusyF–Secure Anti–Virus 2005ackweb4476822Programfspex.exe
E:AntyvirusyF–Secure Anti–Virus 2005Anti–VirusFSGK32.EXE
E:AntyvirusyF–Secure Anti–Virus 2005ackweb4476822programfsbwsys.exe
E:AntyvirusyF–Secure Anti–Virus 2005CommonFSMA32.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
E:AntyvirusyF–Secure Anti–Virus 2005CommonFSMB32.EXE
C:WINDOWSSystem32 vsvc32.exe
E:AntyvirusyF–Secure Anti–Virus 2005Anti–Virusfssm32.exe
E:AntyvirusyF–Secure Anti–Virus 2005CommonFCH32.EXE
E:AntyvirusyF–Secure Anti–Virus 2005CommonFAMEH32.EXE
E:AntyvirusyF–Secure Anti–Virus 2005FWESProgramfsdfwd.exe
E:AntyvirusyF–Secure Anti–Virus 2005Anti–Virusfsav32.exe
E:AntyvirusyF–Secure Anti–Virus 2005FSGUIfsguiexe.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wpabaln.exe
C:Documents and SettingsBoRrOwPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – E:WebmasterFlashFXPIEFlash.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [F–Secure Manager] "E:AntyvirusyF–Secure Anti–Virus 2005CommonFSM32.EXE" /splash
O4 – HKLM..Run: [F–Secure TNB] "E:AntyvirusyF–Secure Anti–Virus 2005TNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 – HKLM..Run: [F–Secure Startup Wizard] "E:AntyvirusyF–Secure Anti–Virus 2005FSGUIFSSW.EXE" /reboot
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..RunServices: [Microsoft Update] msconfg.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "E:KomunikatoryGadu–GaduGadu–Gadugg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_06in pjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_06in pjpi142_06.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – E:WEBMAS~1FRONTP~1OFFICE11REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105901734434
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O23 – Service: F–Secure Anti–Virus 2005 – Unknown – E:ANTYVI~1F–SECU~1ackweb4476822ProgramSERVIC~1.EXE
O23 – Service: F–Secure Gatekeeper Handler Starter – Unknown – E:AntyvirusyF–Secure Anti–Virus 2005Anti–Virusfsgk32st.exe
O23 – Service: fsbwsys – Unknown – E:AntyvirusyF–Secure Anti–Virus 2005ackweb4476822programfsbwsys.exe
O23 – Service: F–Secure Anti–Virus Firewall Daemon – F–Secure Corporation – E:AntyvirusyF–Secure Anti–Virus 2005FWESProgramfsdfwd.exe
O23 – Service: F–Secure Management Agent – F–Secure Corporation – E:AntyvirusyF–Secure Anti–Virus 2005CommonFSMA32.EXE
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe

Odpowiedzi: 20

Usun wszystkie jezyki oprocz polskiego programisty.
EL NINO
Dodano
27.01.2005 13:20:54
boczi:
Ewentualnie moźesz zainstalować AutoConnect. Będzie automatycznie łączył się na nowo. Po zerwaniu połączenia.

Moźliwe, źe Sp nie chce się instalować przez to, źe Twój CD–KEY zaczyna się od FCKGW... :roll:


Dokadnie wlasnie tak sie zaczyna.......a co do tego autocennecta to moze i jest jakies rozwizanie ale nie wpelni mnie satsfakcjonuje....


a tak pryz okazyji panowie nie wiem co mi sie stao y klawiatura bo jak pisze y to wsyskakuje z.. :shock: i tak w wieksyosci alfabetu cos sie pomieszalo :shock: ale tylko w windowsie chzba po w gadu gadu wsyzskie literki s na swoim miejscu
kylson
Dodano
27.01.2005 11:38:07
Ewentualnie moźesz zainstalować AutoConnect. Będzie automatycznie łączył się na nowo. Po zerwaniu połączenia.

Moźliwe, źe Sp nie chce się instalować przez to, źe Twój CD–KEY zaczyna się od FCKGW... :roll:
boczi
Dodano
27.01.2005 09:59:01
Bobi_robert:
Widze ze nie masz zadnego Service Packa, to raz
A dwa to jak wyglada to rozłaczanie ??
Kombinowałes ostatnio z driverami, ustawieniami modemu ??
Opisz problem dokładniej to wtedy mozliwe ze ktos Ci bedzie w stanie pomoc
Przy takim przedstawieniu faktow wybacz ale trudno jest cos wyrokować
PS: Log juz czysty


Właśnie wiesz to chyba nie do konca w tym jest prawda :roll: bo zrobiłem automatyczną aktualizacje i mi sciągneło sporo łatek.... nie dociągnięte łatki to service pack 2 bo występuje mi błąd podczas instalacji :( tak samo z service packiem 1 który mam na płycie.... nie wiem jak z tym walczyć :?:
A co do netu to sprawa wygląda tak:
łącze się przez Speedtouch connections no i dobra połączenie mam necik smiga jak szalony ale po jakims czasie sie rozłanczą i najgorsze jest to źe nie wiem dlaczego bo konkretnego powodu nigdy nie pokazuje poprostu rozłancza i koniec.No a właśnie jak juź rozłączy to na modemie miga mi zielona ikonka USB czyli jakby szukał linni czy coś w tym stylu no ale wkoncu znajduje i później znów moge się połaczyć chcociaź nie zawsze bywa źe czasami trzeba zrobić restart to wtedy się łączy.
wcześniej przed formatem zainstalowałem program diagnostyczny od speedtouch no i jak mi rozłanczało neta to przewaźnie wyskakiwało źe configuracja ISP jest zła to ja według rad polecanych przez program robiłem tak jak było opisane ale za bardzo nic to nie dawało :( ze sterownikami nie kombinowałem jeszcze ale myśle źe to chyba jest zbęde bo przy pierwszej instalacji modemu wszystko bardzo dobrze chodziło.......a i jeszcze jedną rzecz zauwaźyłem.....otóź robiłem formata ze 3 razy ostatnio i za kaźdym razem jak juź modem był zainstalowany i trzeba było wpisać login to po wpisaniu loginu hasło samo wskakiwało :shock:
kylson
Dodano
27.01.2005 01:23:25
Widze ze nie masz zadnego Service Packa, to raz
A dwa to jak wyglada to rozłaczanie ??
Kombinowałes ostatnio z driverami, ustawieniami modemu ??
Opisz problem dokładniej to wtedy mozliwe ze ktos Ci bedzie w stanie pomoc
Przy takim przedstawieniu faktow wybacz ale trudno jest cos wyrokować
PS: Log juz czysty
Bobi
Dodano
26.01.2005 23:22:22
jeszcze raz ja.... :twisted: :?

jak juź pisałem mam problem z netem bo mi sie rozłańcza :( po jakims czasie..... łącze sie przez modem SpeedTouch ADSL Thomson 330 z pakietu Netia–––>net24..... i moźe znowu wkleje loga

Logfile of HijackThis v1.99.0
Scan saved at 22:12:31, on 2005–01–26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32devldr32.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:WINDOWSSystem32spoolDRIVERSW32X863HPZSTC05.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingskylsonUstawienia lokalneTempKatalog tymczasowy 2 dla hijackthis.zipHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe" /minimize
O4 – HKLM..Run: [Openwares LiveUpdate] C:Program FilesLiveUpdateLiveUpdate.exe
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106665756139
O17 – HKLMSystemCCSServicesTcpip..{3A581D07–5296–4088–8083–07BBCCD46F56}: NameServer = 195.114.161.61 195.114.181.130
O17 – HKLMSystemCS1ServicesTcpip..{3A581D07–5296–4088–8083–07BBCCD46F56}: NameServer = 195.114.161.61 195.114.181.130
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe

słyszałem o tych sprytnych metodach hakerskich typu nuker ....ddos itd czy jest moźliwość źeby przez niee rozłanczał mi sie net :?:

a i prosiłbym o namiar na konkretną łatke na exploity bo kaspersky co chwile mi alerty daje...no i jeszcze ten lovesan
kylson
Dodano
26.01.2005 23:16:11
Bobi_robert:
Wylacz przywracanie

Zakoncz proces:
WindowsView.exe (uruchomiany dwa razy)

Usun:
WindowsView.exe
coodkaj32.exe


dzięki bardzo :wink:
kylson
Dodano
26.01.2005 19:49:37
Wylacz przywracanie

Zakoncz proces:
WindowsView.exe (uruchomiany dwa razy)

Usun:
WindowsView.exe
coodkaj32.exe


O4 – HKLM..Run: [Windows View] WindowsView.exe
O4 – HKLM..RunServices: [Windows View] WindowsView.exe
O4 – HKLM..RunServices: [Network Host Service] coodkaj32.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxxx.mht!http://www.kazaalite.pl/stats/274xa.chm::/bridge–c274.cab
Bobi
Dodano
26.01.2005 18:55:47
i ja bym bardzo prosił o sprawdzenie.... komp niby smiga ale net sie rozłancza niewiadomo czego :shock:


Logfile of HijackThis v1.99.0
Scan saved at 17:44:43, on 2005–01–26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32WindowsView.exe
C:WINDOWSSystem32WindowsView.exe
C:WINDOWSSystem32devldr32.exe
C:Program FilesKazaa Lite Rewolucjakazaalite.kpp
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingskylsonUstawienia lokalneTempKatalog tymczasowy 1 dla hijackthis.zipHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [Windows View] WindowsView.exe
O4 – HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe" /minimize
O4 – HKLM..Run: [Openwares LiveUpdate] C:Program FilesLiveUpdateLiveUpdate.exe
O4 – HKLM..RunServices: [Windows View] WindowsView.exe
O4 – HKLM..RunServices: [Network Host Service] coodkaj32.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Windows View] WindowsView.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxxx.mht!http://www.kazaalite.pl/stats/274xa.chm::/bridge–c274.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106665756139
O17 – HKLMSystemCCSServicesTcpip..{3A581D07–5296–4088–8083–07BBCCD46F56}: NameServer = 195.114.161.61 195.114.181.130
O17 – HKLMSystemCS1ServicesTcpip..{3A581D07–5296–4088–8083–07BBCCD46F56}: NameServer = 195.114.161.61 195.114.181.130
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
kylson
Dodano
26.01.2005 18:48:24
msconfig to sobie zostaw
Wywal za to msconfg (literki jednej brakuje)
Bobi
Dodano
26.01.2005 18:04:44
BoRrOW, przeszukaj dysk – niech Ci pokaze pliki systemowe i ukryte. Gdzie u Ciebie znajdziesz pliki msconfig.exe ?
EL NINO
Dodano
26.01.2005 12:18:19
Naucz sie uzywać funkcji Zmin jesli chcesz cos dopisać do posta
Wyglada na to ze masz tego RBOTa
Pozbadz sie go
Bobi
Dodano
26.01.2005 08:46:01
Naucz sie uzywać funkcji Zmin jesli chcesz cos dopisać do posta
Wyglada na to ze masz tego RBOTa
Pozbadz sie go
Bobi
Dodano
26.01.2005 08:46:01
Naucz sie uzywać funkcji Zmin jesli chcesz cos dopisać do posta
Wyglada na to ze masz tego RBOTa
Pozbadz sie go
Bobi
Dodano
26.01.2005 08:46:01
to napewno nie to jest Narzędzie konfiguracji.

––––––––––––––––––––––––––––

Ramu mam 512 MB

––––––––––––––––––––––––––––

Microsoft Update msconfg.exe ––– Added by the RBOT.H WORM! RBOT–a mam ??
BoRrOW
Dodano
26.01.2005 08:31:56
wins:
[Microsoft Update] msconfg.exe
Za szybko chyba loga przelecialem. To moze byc to – w zaleznosci od tego w ktorym miejscu na dysku znajduje sie ten pliczek.
EL NINO
Dodano
25.01.2005 22:48:21
A mnie sie widzi ze jednak cos jest
O4 – HKLM..RunServices: [Microsoft Update] msconfg.exe
http://startup.iamnotageek.com/srch–msconfg.exe.html
wins
Dodano
25.01.2005 17:37:00
Ja mogę tylko wyrazić moje zdziwienie, źe antywirus moźe mieć aź tyle procesów :shock: Moźe to on tak zapycha Twój komputer ? Spróbuj podziałać wyłączywszy antywira.
Nie napisałeś ile masz RAMu.
WindA
Dodano
25.01.2005 03:39:40
A to niewiesz czemu mi go troszkę przymula ??. Pokazuje ci coś ten Log ??. :(
BoRrOW
Dodano
25.01.2005 02:00:42
Nie ma nic.
EL NINO
Dodano
25.01.2005 01:25:40
BoRrOW
Dodano:
25.01.2005 00:46:25
Komentarzy:
20
Strona 1 / 1