co to jest ten log? / problem

02.09.06, 02:07
mam taki problem(juz gdzies tutaj ktos o tym pisal..)ze rozlacza mi sie caly czas internet.. :( a wczesniej mi sie komputer wieszal.. Mam tego hijacka -cokolwiek to jest- i moge zrobic tego loga tylko chcialabym sie najpierw dowiedziec co to wogole jest ten log bo nie znam sie na komputerach i nie mam pojecia...
    • Gość: Kolobos Re: co to jest ten log? / problem IP: *.warszawa.sdi.tpnet.pl 02.09.06, 12:26
      Tutaj masz wyjanione:
      www.searchengines.pl/phpbb203/index.php?showtopic=15989
    • gosiunia1234 Re: co to jest ten log? / problem 02.09.06, 13:48
      Logfile of HijackThis v1.99.1
      Scan saved at 13:38:26, on 2006-09-02
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\System32\Ati2evxx.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\Ati2evxx.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\AntiVirenKit\AVKService.exe
      D:\Program Files\AntiVirenKit\AVKWCtl.exe
      D:\Program Files\VIA\RAID\raid_tool.exe
      D:\WINDOWS\SOUNDMAN.EXE
      D:\PROGRA~1\NEOSTR~1\CnxMon.exe
      D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      D:\program files\zango\zango.exe
      D:\Program Files\BearShare\BearShare.exe
      D:\Program Files\Winamp\winampa.exe
      D:\Program Files\Gadu-Gadu\gg.exe
      D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      D:\Documents and Settings\~~GoSiuNia~~\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.neostrada.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
      O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6785578472B3FC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - d:\program files\zango\zangohook.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
      O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      O4 - HKLM\..\Run: [AntiVirus Update Scheduler V2.14C] "D:\WINDOWS\System32\winsock32.exe"
      O4 - HKLM\..\Run: [zango] "d:\program files\zango\zango.exe"
      O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
      O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\AntiVirenKit\AVKService.exe
      O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - D:\Program Files\AntiVirenKit\AVKWCtl.exe



      no wiec to jest ten moj log.nie wiem czy dobrze go zrobilam.. ale coraz gorzej jest z moim komputerem. jak zrobilam ze 2 dni temu to bylo jeszxcze:
      O17 - HKLM\System\CCS\Services\Tcpip\..\{167C4986-441E-4B4E-B916-9C51FAFC350D}: NameServer = 194.204.152.34 217.98.63.164
      ja to i tak nie wiem co to znaczy.mam nadziaje ze cos sie da zrobic i jakos naprawic.mam takie pytanko jeszcze.czy jak nawet mam jakiegos wirusa to moge sie go pozbyc raz na zawsze juz nawet obojetnie jak czy sa takie ktorych sie nie da usunac??mam juz wpadaz w panike czy jeszcze nie?;)
      ps.jak to dobrze ze znalam to forum i moge sie zapytac kogos o to wszystko..:))
      • Gość: Kolobos Re: co to jest ten log? / problem IP: *.warszawa.sdi.tpnet.pl 02.09.06, 14:19
        Aplikacje od neostrady mozna wywalic, tutaj masz opis jak to zrobic:
        forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38791726
        Zamknij porty przy pomocy wwdc:
        forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38122943
        W menadzerze zadan zakoncz:
        D:\program files\zango\zango.exe
        Katalog zango usun z dysku.

        W hjt usun:
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.neostrada.pl
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL <- katalog MyGlobalSearch usun z dysku.
        O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6785578472B3FC6 -
        {56F1D444-11BF-4879-A12B-79CF0177F038} - d:\program files\zango\zangohook.dll
        O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
        O4 - HKLM\..\Run: [AntiVirus Update Scheduler V2.14C] "D:\WINDOWS\System32\winsock32.exe" <- plik usun z dysku.
        O4 - HKLM\..\Run: [zango] "d:\program files\zango\zango.exe"
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

        Na koniec przeskanuj system tym:
        download.ewido.net/ewido-setup.exe
        Ten wpis:
        O17 - HKLM\System\CCS\Services\Tcpip\..\{167C4986-441E-4B4E-B916-9C51FAFC350D}: NameServer = 194.204.152.34 217.98.63.164
        To dnsy tpsa.

        Po wszystkim wklej nowy log.

        • gosiunia1234 Re: co to jest ten log? / problem 02.09.06, 20:01
          jestem pod wrazeniem!! ja sie tu wiecej naucze o komputerze niz gdziekolwiek indziej;)) z aplikacjami poszlo mi dobrze-od razu wszystko sie udalo. ale nie wiem o co chodzi z tymi portami.z tych rysonkow zrozumialam ze wszystko ma byc zielone i juz jest, a ten windows worms door cleaner napisal mi "Your system is already protected!" wiec wszystko w porzadku tylko...po co te porty?? nastepnie odinstalowalam i usunelam "zango" ktore od poczatku mi sie nie podobalo.. (ale odinstalowal mi sie tez chyba bearshare:/).
          Przez "W hjt usun:" rozumiem ze mam w tym hijacku zaznaczyc te programy..i "fixed costam". no wiec zrobilam tak i wszystko wykasowalam oprocz "katalogu MyGlobalSearch" bo jest jakas odmowa dostepu...

          (a te wszystkie ewido itd to mam nadziaje ze so darmowe bo z tym tez jeszcze mam problemy czy jak cos sciagam to free czy nie:/)ehh..

          ahas i jeszcze to ewido.jak tak skannuje sobie to mi pokazuje rozne "infected objects" np.
          TrackingCookie.2o7
          TRackingCookie.Adocean
          TRackingCookie.Clickhere
          wszystko wlasciwie tylko w folderze Cookies..
          na D: mialam cos z czerwonym wykrzyknikiem wiec to od razu wykasowalam.i tak nie wszystko jeszcze przeskanowalam i nie wiem co zrobic z tymi ci mi to wykrywa bo tego sporo jest..

          a to log:


          Logfile of HijackThis v1.99.1
          Scan saved at 19:55:19, on 2006-09-02
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          D:\WINDOWS\System32\smss.exe
          D:\WINDOWS\system32\winlogon.exe
          D:\WINDOWS\system32\services.exe
          D:\WINDOWS\system32\lsass.exe
          D:\WINDOWS\System32\Ati2evxx.exe
          D:\WINDOWS\system32\svchost.exe
          D:\WINDOWS\System32\svchost.exe
          D:\WINDOWS\system32\Ati2evxx.exe
          D:\WINDOWS\Explorer.EXE
          D:\WINDOWS\system32\spoolsv.exe
          D:\Program Files\AntiVirenKit\AVKService.exe
          D:\Program Files\AntiVirenKit\AVKWCtl.exe
          D:\Program Files\VIA\RAID\raid_tool.exe
          D:\WINDOWS\SOUNDMAN.EXE
          D:\Program Files\Winamp\winampa.exe
          D:\Program Files\Gadu-Gadu\gg.exe
          D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          D:\Program Files\Winamp\winamp.exe
          D:\Program Files\Windows NT\Accessories\WORDPAD.EXE
          D:\Program Files\Opera\Opera.exe
          D:\Program Files\ewido anti-spyware 4.0\guard.exe
          D:\Documents and Settings\~~GoSiuNia~~\Ustawienia lokalne\Temp\Katalog tymczasowy 5 dla hijackthis.zip\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = szukaj.wp.pl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
          O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
          O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          O17 - HKLM\System\CCS\Services\Tcpip\..\{167C4986-441E-4B4E-B916-9C51FAFC350D}: NameServer = 194.204.152.34 217.98.63.164
          O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
          O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\AntiVirenKit\AVKService.exe
          O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - D:\Program Files\AntiVirenKit\AVKWCtl.exe
          O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
          • Gość: Kolobos Re: co to jest ten log? / problem IP: *.warszawa.sdi.tpnet.pl 02.09.06, 20:14
            Zamkniecie otwartych portow chroni przed roznymi robakami, ktore wpelzaja sobie przez te otwarte porty i zarobaczaja system.

            Bearshare to klient sieci gnutella, odinstaluj go i zainstaluj innego, ktory nie instaluje ze soba spyware'u np. cos z tego:
            forum.gazeta.pl/forum/72,2.html?f=430&w=47053185&a=47053185
            > "katalogu MyGlobalSearch" bo jest jakas odmowa dostepu...

            To dlatego, ze pliki dll byly zaladowane, po resecie systemu nie powinno byc problemow z usunieciem.

            > a te wszystkie ewido itd to mam nadziaje ze so darmowe bo z tym tez jeszcze
            > mam problemy czy jak cos sciagam to free czy nie:/)ehh..

            Tak, ewido po 30 dniach straci tylko dodatkowe opcje ale skaner dalej bedzie dzialac :-)
            Wszystko co wykryje ewido usuwasz.
            • gosiunia1234 Re: co to jest ten log? / problem 02.09.06, 20:37
              ahas... dobra to pousuwam to wszystko. a jak juz to zrobie to wszystko bedzie w porzadku? nie mam zadnych wirusow? to dlaczego mi sie resetowal i rozlaczal?
              • Gość: Kolobos Re: co to jest ten log? / problem IP: *.warszawa.sdi.tpnet.pl 02.09.06, 23:46
                Jezeli antyvirus nic nie wykrywa to wirusow nie ma.
                Resetowanie sie komputera itd, wcale nie musi miec zwiazku z oprogramowaniem tylko ze sprzetem.
                Jak sie resetuje? wyskakuje niebieski ekran czy nie?
                Jaka temperature ma procesor? Sciagnij np. Everest i zobacz.
                • gosiunia1234 Re: co to jest ten log? / problem 03.09.06, 00:55
                  na razie jestem na etapie usuwania tego wszystkiego co mi to ewido wyszukuje bo jest tego sporo.. nawet jakis trojan.openPort.c i wogole z czerwonymi wykrzyknikeami tez sa.a najwiecei tych cookies.moge te cookies wszystkie kasowac czy to jest potrzzebne?
                  A z resetowaniem bylo tak ze jak wlaczalam komputer to od razu uruchamiallo sie jakies odliczanie 10 sekund i sie resetowal,nawet nie moglam go wylaczyc.i jakies napisy czasami ze "krytyczny blad albo stan systemu" i niebieskie okno wtedy.ale to bylo dawno i jak wgralam windowsa to juz sie tak nie robi:)
                  Z rozlaczaniem sie neostrady juz chyba nie mam problemu-przynajmniej na razie nic sie nie rozlacza- pozatym wylaczylam jeszcze we wlasciwosciach karty sieciowej oszczedzanie energia bo to podobno tez pomaga.
                  A ze sprzetem chyba jest wszystko o bo jest w miare dobry i nowy.
                  I jeszcze co do tego ZANGO..czy to nie byl program szpiegowski?? bo gdzies przeczytalam ze chyba byl..czy nie powinnam go usunac jakims specjalnym programem?
                  Dobra, na razie wszystko jest w porzadku.usuwam te programy z ewido.zobacze co bedzie jak usune i pewnie jutro napisze:))i jeszcze ta temperature sprawdze. pozdro
                  • gosiunia1234 Re: co to jest ten log? / problem 03.09.06, 01:15
                    aha i jeszcze jedno pytanko moze nie na temay nawet(sorki naprawde ze tak cie mecze..)Bo ja przez przypedek mam 2 windoowsy..jakos tak wyszlo jak instalowalam ze zamiast zastapic to zainstalowalam na D: drugi. czy moge usunac tego z C: i jak i czy mozna pozniej przeniesc tego drugiego z D: na C: zebym miala jak w kazdym normalnym komputerze??
                    • Gość: Kolobos Re: co to jest ten log? / problem IP: *.warszawa.sdi.tpnet.pl 03.09.06, 12:22
                      > na razie jestem na etapie usuwania tego wszystkiego co mi to ewido

                      hm, po przeskanowaniu w ewido zaznacz zeby usunal wszystko co znalazl, chyba nie wyszukujesz tego sama na dysku? ;>
                      Juz wczesniej napisalem, ze masz usunac w ewido wszystko co znalazl.

                      > I jeszcze co do tego ZANGO..czy to nie byl program szpiegowski?? bo gdzies
                      > przeczytalam ze chyba byl..czy nie powinnam go usunac jakims specjalnym
                      > programem?

                      Nie trzeba.

                      > przez przypedek mam 2 windoowsy..jakos tak wyszlo jak instalowalam
                      > ze zamiast zastapic to zainstalowalam na D: drugi. czy moge usunac tego z C: i
                      > jak i czy mozna pozniej przeniesc tego drugiego z D: na C: zebym miala jak w
                      > kazdym normalnym komputerze??

                      Mozesz usunac z C katalog z windowsem oraz katalog documents and settings o ile nie masz w nim żadnych waznych informacji.
                      Nastepnie trzeba w tym dzialajacym windowsie w opcjach systemu (uruchamianie i odzyskiwanie o ile dobrze pamietam) usunac wpis z dotyczacy tego usunietego windowsa. Przenosic z D na C nie ma sensu.
                      • gosiunia1234 Re: co to jest ten log? / problem 03.09.06, 15:15
                        Ojejciu nie wiem nawet jak mam ci podziekowac... Internet juz mi dziala, usunelam sobie tego niepotrzebnego windowsa, nie mam zadnych robali... Wlasciwie to chyba wszystkom juz dziala bez zarzutu. i wszystko zrobilam SAMA :)))Jeszcze musze tylko sciagnac i zainstalowac jakies programy antywirusowe itp Mozesz mi cos doradzic..? :D
                        • Gość: Kolobos Re: co to jest ten log? / problem IP: *.warszawa.sdi.tpnet.pl 03.09.06, 19:37
                          Antyvirus przeciez masz -> AntiVirenKit do tego zostaw ewido i juz.
                          • gosiunia1234 Re: co to jest ten log? / problem 04.09.06, 01:31
                            dzieki naprawde jeszcze raz za wszystko:))))))))
Pełna wersja