proszę o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 21.03.07, 20:26
WinXP, mozilla, kerio, avast.

niby nic sie nie dzieje, wczoraj próbowałam zrobić skan SpywareDoctor. Coś nie
poszło, przerwałam w połowie, odinstalowałam. Dziś przy uruchomieniu internetu
kerio krzynęło że wykryto nowe połączenie neostrada. Dziwne, z neo nic nie
robiłam, cały czas jest i nic tam nie zmieniałam. Wcześniej próbowałam zrobić
skan mks-virem, ale musiałam wyłączyć kerio, bo inaczej IE nie chciał się
połączyć z netem. Nie wiem z jakiej przyczyny nie udało się załadować mks. W
ogóle nie pobierał potrzebnych danych, utknął gdzieś w połowie.Sprawdziłam log
w hijackthis.de i na moje mocno niedoświadczone oko chyba jest ok. Bardzo
proszę bardziej fachowe oko o sprawdzenie czy coś sie tam nie zalęgło. dziękuje.
Logfile of HijackThis v1.99.1
Scan saved at 20:14:11, on 2007-03-21
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programy\AVAST\avast\aswUpdSv.exe
C:\Programy\AVAST\avast\ashServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Programy\AVAST\avast\ashDisp.exe
C:\Programy\KERIO\kpf4ss.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Programy\Gadu\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
C:\Programy\KALENDARZ\Kalendarz XP\Kalendarz.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Programy\AVAST\avast\ashWebSv.exe
C:\Programy\AVAST\avast\ashMaiSv.exe
C:\Programy\KERIO\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Programy\KERIO\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programy\HIJACKS\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\Programy\AVAST\avast\ashDisp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programy\Gadu\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat
5.0 CE\Distillr\AcroTray.exe
O4 - Global Startup: Kalendarz XP.lnk = C:\Programy\KALENDARZ\Kalendarz
XP\Kalendarz.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C6D0ACD4-5E07-4759-AEFC-3A09FAF588E0}:
NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Programy\AVAST\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner -
C:\Programy\AVAST\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner -
C:\Programy\AVAST\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner -
C:\Programy\AVAST\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
C:\Programy\KERIO\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 21.03.07, 20:36
      Log jak sama piszesz jest ok.
      Zobacz jak jest ustawiony Kerio, moze cos sie skasowalo, przestawilo, zablokowalo.
      • Gość: aga Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 21.03.07, 20:51
        Bardzo Ci dziękuję. Dziś po raz pierwszy sama sprawdziłam log w hijacks.de,
        zdałam się całkowicie na intuicję, zielony fistaszek ok, znak zapytania i inne
        ikonki ok, pod warunkiem że wiem czego dotyczą. Martwić się ewentualnie
        wszystkim innym. Szukałam trochę w sieci info na temat czytania logów, jak
        rozpoznać co jest ok a czego ruszać się nie powinno. Niestety nic nie znalazłam,
        potrzebuję po polsku. Jeśli jest już możliwość samodzielnego sprawdzania loga,
        to nie ma co zawalać forum. Może znasz jakieś strony gdzie mogłabym poczytać o
        logach?
        Raz jeszcze wielkie dzięki:)
        A w kerio nic nie zmieniałam...
        • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 21.03.07, 21:36
          Zobacz:
          www.searchengines.pl/phpbb203/index.php?showtopic=15989
          > Szukałam trochę w sieci info na temat czytania logów, jak
          > rozpoznać co jest ok a czego ruszać się nie powinno.

          To trzeba wiedziec i juz (a jak sie nie zna danego wpisu/pliku to trzeba google). Mozna sie wspomagac hijackthis.de.

          > Jeśli jest już możliwość samodzielnego sprawdzania loga, to nie ma co
          > zawalać forum.

          Od tego wlasnie jest wspomniany juz hijackthis.de
Pełna wersja