Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Proszę o sprawdzenie logu

    21.07.05, 16:48
    ...od przedwczoraj mam cyrk z trojanami...

    Pozdrówki
    tj

    Logfile of HijackThis v1.99.1
    Scan saved at 16:41:12, on 2005-07-21
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\CTHELPER.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINNT\system32\G-VGA.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
    C:\WINNT\autoclk.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiSmart.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
    C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.neostrada.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
    Plus wita Cie w Internecie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
    \SPYBOT~1\SDHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-
    00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Soltek] C:\WINNT\system32\autorun.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive
    Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VGAUtil] C:\WINNT\system32\G-VGA.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
    Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
    atboottime
    O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe
    O4 - HKLM\..\Run: [webctrl] webctrl.exe
    O4 - HKLM\..\Run: [MS DirectX Sound Drivers] msdrvdx.exe
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
    O4 - HKLM\..\RunServices: [Fen Startups] fensvc32.exe
    O4 - HKLM\..\RunServices: [webctrl] webctrl.exe
    O4 - HKLM\..\RunServices: [MS DirectX Sound Drivers] msdrvdx.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
    Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MS DirectX Sound Drivers] msdrvdx.exe
    O4 - HKCU\..\RunServices: [MS DirectX Sound Drivers] msdrvdx.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) -
    das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
    O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
    www.bph.pl/pi/components/SignActivX.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32
    \Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
    VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Externtelecom - Unknown owner - C:\WINNT\extel.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software -
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software -
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software
    Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004
    \PsImSvc.exe
    O23 - Service: webctrl - Unknown owner - C:\WINNT\system32\webctrl.exe" -
    service (file missing)
    Obserwuj wątek
      • Gość: Kolobos Re: Proszę o sprawdzenie logu IP: *.warszawa.sdi.tpnet.pl 21.07.05, 20:48
        Skan i usuwanie tym:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

        Zamknij porty:
        www.firewallleaktester.com/tools/wwdc.exe
        W hijackthis to:

        O4 - HKLM\..\Run: [Fen Startups] fensvc32.exe
        O4 - HKLM\..\Run: [webctrl] webctrl.exe
        O4 - HKLM\..\Run: [MS DirectX Sound Drivers] msdrvdx.exe
        O4 - HKLM\..\RunServices: [Fen Startups] fensvc32.exe
        O4 - HKLM\..\RunServices: [webctrl] webctrl.exe
        O4 - HKLM\..\RunServices: [MS DirectX Sound Drivers] msdrvdx.exe
        O4 - HKCU\..\Run: [MS DirectX Sound Drivers] msdrvdx.exe
        O4 - HKCU\..\RunServices: [MS DirectX Sound Drivers] msdrvdx.exe
        O23 - Service: Externtelecom - Unknown owner - C:\WINNT\extel.exe
        O23 - Service: webctrl - Unknown owner - C:\WINNT\system32\webctrl.exe" -
        service (file missing) <- usluge zatrzymujesz i wylaczasz nastepnie kasujesz w
        hijackthis (delete nt service) wpisujac nazwe webctrl to samo robisz z
        Externtelecom

        Pliki:
        C:\WINNT\system32\webctrl.exe
        C:\WINNT\extel.exe
        C:\WINNT\system32\fensvc32.exe
        C:\WINNT\system32\msdrvdx.exe

        Tutaj masz opisy:
        www.sophos.co.uk/virusinfo/analyses/w32sdbotaax.html
        www.sophos.com/virusinfo/analyses/w32sdbotxj.html
        Zobacz sobie co zepsuly i napraw...

        Po wszystkim wklej nowy log.
        • taki.jeden.tetrix Re: Proszę o sprawdzenie logu - kontrolka :D 22.07.05, 15:01
          Były bitwy, musiałem zostawić otwarte porty NetBIOSa, żeby jakikolwiek browser
          działał, a Panda wyrżnęła występujący na dole w O23 Edit.exe (nie da się go
          wywalić via hijack :( ). Oto wyniki:

          Logfile of HijackThis v1.99.1
          Scan saved at 14:54:52, on 2005-07-22
          Platform: Windows 2000 SP4 (WinNT 5.00.2195)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINNT\System32\smss.exe
          C:\WINNT\system32\winlogon.exe
          C:\WINNT\system32\services.exe
          C:\WINNT\system32\lsass.exe
          C:\WINNT\system32\Ati2evxx.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\spoolsv.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\hidserv.exe
          C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
          C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
          C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
          C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
          C:\WINNT\system32\MSTask.exe
          C:\WINNT\system32\stisvc.exe
          C:\WINNT\System32\WBEM\WinMgmt.exe
          C:\WINNT\system32\Ati2evxx.exe
          C:\WINNT\Explorer.EXE
          C:\WINNT\system32\CTHELPER.EXE
          C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
          C:\WINNT\system32\G-VGA.exe
          C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
          C:\WINNT\autoclk.exe
          C:\Program Files\Saitek\Software\Profiler.exe
          C:\Program Files\Saitek\Software\SaiSmart.exe
          C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
          C:\WINNT\system32\internat.exe
          C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
          C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
          C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.neostrada.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
          Plus wita Cie w Internecie
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
          C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio -
          {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
          O4 - HKLM\..\Run: [Soltek] C:\WINNT\system32\autorun.exe
          O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
          O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
          O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
          O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
          O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
          Panel\atiptaxx.exe
          O4 - HKLM\..\Run: [VGAUtil] C:\WINNT\system32\G-VGA.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
          O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
          Antivirus 2004\APVXDWIN.EXE" /s
          O4 - HKLM\..\Run: [autoclk] autoclk.exe
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
          -atboottime
          O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
          O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
          O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
          O4 - HKCU\..\Run: [internat.exe] internat.exe
          O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
          Destroy\TeaTimer.exe
          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
          800-840\dslmon.exe
          O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) -
          das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
          O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
          www.bph.pl/pi/components/SignActivX.cab
          O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
          O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
          O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
          VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
          O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner -
          C:\WINNT\Edit.exe (file missing)
          O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software -
          C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
          O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program
          Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv50.exe
          O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional -
          C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

          • Gość: Kolobos Re: Proszę o sprawdzenie logu - kontrolka :D IP: *.warszawa.sdi.tpnet.pl 22.07.05, 15:11
            Co do:
            O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner -
            C:\WINNT\Edit.exe (file missing)
            To zrob tak:
            Start->Uruchom->services.msc odszukaj hexadecimal, wejdz we wlasciwosci i zmien
            tryb uruchomienia na wylaczony, nastepnie w hijackthis->open misc tools->delete
            nt service wpisz HexadecimaRepresentation i bedzie z glowy :-)

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji