Chcesz sprawdzić swój log z Hijackthisa? Wklej go tutaj...
Założyłem ten temat, ponieważ chce uniknąć zaśmiecenia forum postami typu: "Mam trojana - jak go usunąć" ; "Sprawdźcie mój log z Hijacka".
1. Ściągnij program
2. Wybierz opcje Do a system scan and save a log file
3. Raport wklej tutaj.
Możesz też użyc tej witryny w celu sprawdzenia loga.
Podstawowe informacje - przeczytaj!
Logfile of HijackThis v1.99.1
Scan saved at 21:47:40, on 2006-01-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
F:ProgramyAvast4aswUpdSv.exe
F:ProgramyAvast4ashServ.exe
C:WINDOWSsystem32atiptaxx.exe
F:ProgramyPowerDVDPDVDServ.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
F:ProgramyAvast4ashDisp.exe
F:ProgramyAutoConnectAutoConnect.exe
F:ProgramySpybot - Search & DestroyTeaTimer.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
F:ProgramyAvast4ashMaiSv.exe
F:ProgramyAvast4ashWebSv.exe
C:WINDOWSsystem32svchost.exe
F:ProgramyTlentlen.exe
C:Program FilesOperaOpera.exe
C:Program FilesWinRARWinRAR.exe
COCUME~1AdminUSTAWI~1TempRar$EX00.845HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:PROGRA~1BFGTOO~1BFGTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:ProgramySPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:PROGRA~1BFGTOO~1BFGTOO~1.DLL
O4 - HKLM..Run: [AtiPTA] atiptaxx.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Synchronization Manager] %SystemRoot%system32mobsync.exe /logon
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [CorelDRAW Graphics Suite 11b] F:ProgramyCorelLanguagesPLProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=011706 serial=DR12WNP-9936859-UJJ lang=PL
O4 - HKLM..Run: [RemoteControl] F:ProgramyPowerDVDPDVDServ.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [avast!] F:ProgramyAvast4ashDisp.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [AutoConnect] F:ProgramyAutoConnectAutoConnect.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] F:ProgramySpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLMSystemCCSServicesTcpip..{8EEF0DA2-A7C3-4BA2-A9A9-E129CCD45F0E}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLMSystemCCSServicesTcpip..{FD4FAA85-A48D-42E4-BED9-890A9810A88C}: NameServer = 194.204.159.1
O20 - Winlogon Notify: avpe32 - C:WINDOWSSYSTEM32avpe32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:ProgramyAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - F:ProgramyAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:ProgramyAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:ProgramyAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
Czekam na propozycje...
F:ProgramySpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] F:ProgramySpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32atiptaxx.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe[/b]
To napewno ...
Uruchom kompa w trybie awaryjnym z obsługą sieci ( F8 na starcie), odpal jeszcze raz HijackThisa, zrób "Do a system scan only" i zaznacz te pozycje:
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:PROGRA~1BFGTOO~1BFGTOO~1.DLL
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:PROGRA~1BFGTOO~1BFGTOO~1.DLL
O4 - HKCU..Run: [SpybotSD TeaTimer] F:ProgramySpybot - Search & DestroyTeaTimer.exe
O17 - HKLMSystemCCSServicesTcpip..{8EEF0DA2-A7C3-4BA2-A9A9-E129CCD45F0E}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLMSystemCCSServicesTcpip..{FD4FAA85-A48D-42E4-BED9-890A9810A88C}: NameServer = 194.204.159.1
O23 - Service: avast! Mail Scanner - Unknown owner - F:ProgramyAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:ProgramyAvast4ashWebSv.exe" /service (file missing)
Co do atiptaxx.exe to jest to ATI Desktop Control Panel from ATI Technologies (bezpieczne)
Potem przeskanuj kompa jakimś antywirem online lub zainstaluj sobie (lepsze rozwiązanie)na kompie porządnego AV i przeskanuj
Red_ag : przeciez TeaTimer to dodatek ze Spybota do ochrony rejestru , a te "ati2evxx" i "atiptaxx" to do obslugi karty graficznej ATI, wiec to raczej napewno niegrozne programy ;-)F:ProgramySpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] F:ProgramySpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32atiptaxx.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
To napewno ...[/b]
To ja też poprosze o sprawdzenie loga...
Kod:Logfile of HijackThis v1.99.1 Scan saved at 09:21:04, on 2006-01-12 Platform: Windows ME (Win9x 4.90.300020) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:NOSKILLSYSTEMKERNEL32.DLL C:NOSKILLSYSTEMMSGSRV32.EXE C:NOSKILLSYSTEMmmtask.tsk C:NOSKILLSYSTEMMPREXE.EXE C:PROGSKERIOPERSFW.EXE C:NOSKILLEXPLORER.EXE C:NOSKILLSYSTEMDDHELP.EXE C:NOSKILLSYSTEMSTIMON.EXE C:NOSKILLSYSTEMSYSTRAY.EXE C:PROGSLOGITECHMOUSEWARESYSTEMEM_EXEC.EXE C:NOSKILLSYSTEM32DRIVERSKODAKCCS.EXE C:NOSKILLSYSTEMWMIEXE.EXE D:TCLOCKTCLOCK.EXE D:GGGG.EXE D:WINAMPWINAMP.EXE C:PROGSFIREFOXFIREFOX.EXE D:MIRCMIRC.EXE C:NOSKILLPULPITHIJACKTHISHIJACKTHIS.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.20.xt.pl/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:NOSKILLSYSTEMMSDXM.OCX O4 - HKLM..Run: [ScanRegistry] C:NOSKILLscanregw.exe /autorun O4 - HKLM..Run: [SystemTray] SysTray.Exe O4 - HKLM..Run: [REGTEST] C:ProgsRRGUARDrrguard.exe -1 O4 - HKLM..Run: [EM_EXEC] C:PROGSLOGITECHMOUSEW~1SYSTEMEM_EXEC.EXE O4 - HKLM..Run: [KodakCCS] C:NOSKILLSystem32DriversKodakCCS.exe O4 - HKLM..RunServices: [PersFw] "C:ProgsKeriopersfw.exe" /hide O4 - Startup: tclock.exe.lnk = D:TClocktclock.exe
Ambitnie szukalem i znalazlem.... chybabo wkoncu ME i XP ciut sie roznia i co moze wygladac normalnie w ME , wyglada podejrzanie dla uzytkownika XP i na odwrot ;-)
Ale ten proces :
C:NOSKILLSYSTEMWMIEXE.EXE
moze byc wg. baz antywirusowych Nortona oraz "VSANTY(costam)" trojanem : W32/Torun.A
ale nie dam sobie reki odciac
//szkod[nick] wrzuc raport z http://virusscan.jotti.org/ , i pokaz jak to naprawde wyglada
Czysty :D
Kod:File:****** WMIEXE.EXE Status: **** OK MD5 ****b8bb4d9dbf4ff8b40efd6fa39211a68e Packers detected: **** - Scanner results AntiVir **** Found nothing ArcaVir **** Found nothing Avast **** Found nothing AVG Antivirus **** Found nothing BitDefender **** Found nothing ClamAV **** Found nothing Dr.Web **** Found nothing F-Prot Antivirus **** Found nothing Fortinet **** Found nothing Kaspersky Anti-Virus **** Found nothing NOD32 **** Found nothing Norman Virus Control **** Found nothing UNA **** Found nothing VBA32 **** Found nothing
ahhh i kolejna teoria spiskowa zostala obalona
SZKOD[nick] rade mam dla ciebie
zamiast ME postaw sobie 98 bo jest stabilniejszy
wedłog mnie ME to porażka M$
Pepi: Win Me nie lubi niektórych konfiguracji sprzętowych... Z moją się nei gryzie i jest stabilny :) poza tym mam go na przekór bo ponoć najgorszy :) ale dzięki za rade i tak, a co z logiem? :D może jednak coś się znajdzie : )
C:NOSKILLSYSTEMSTIMON.EXE
C:NOSKILLSYSTEMMPREXE.EXE
te dwa procesy mi jada
Pepi : przeciez to normalne aplikacje w WinME nawet i lokalizacje sie zgadzaja, zreszta skumaj sobie to :
stimon - stimon.exe - Process Information
Process File: stimon or stimon.exe
Process Name: Microsoft Windows 98/ME’s Still Image Monitor.
Description:
stimon.exe is a process belinging to Microsoft Windows, and provides additional support for scanners, digital cameras and other video input devices. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.[/b]
mprexe - mprexe.exe - Process Information
Process File: mprexe or mprexe.exe
Process Name: Windows Routing Process
Description:
mprexe.exe is a process which is initiated by Microsoft Windows 9x and ME only. It allows the computer to use multiple network protocols, and network adapters by routing between both. This hidden process will only appear in the Windows task list should there be a problem with it. Otherwise it should be left enabled.[/b]
Szkodnik wiadomo że log jest czysty =] w każdym razie niczego sie nie dopatrzylem.
Usunalem ten shit, ale po ponownym restarcie komputera znow sie pojawia... :evil:O17 - HKLMSystemCCSServicesTcpip..{8EEF0DA2-A7C3-4BA2-A9A9-E129CCD45F0E}: NameServer = 194.204.152.34 217.98.63.164[/b]
Uprawnienia
