Sprawdzanie logów HijackThis

O sprzęcie , problemach i takich tam

Moderator: RayNor

Post Reply
User avatar
Starscream
Poeta
Posts: 966
Joined: Thu 03 Jun, 2004
Location: Siemianowice Śląskie

Sprawdzanie logów HijackThis

Post by Starscream » Sun 07 May, 2006

Jeżeli macie jakieś problemy z bezpieczeństwem swojego komputera, tutaj możecie wkleić loga z programu HijackThis. Oto instrukcja jego obsługi:

1. Generowanie i sprawdzanie loga

Najpierw uruchamiamy program i klikamy na przycisku Do a system scan and save a logfile. Po wybraniu go zostanie wygenerowany log.

Aby przeczyścić loga, należy wybrać Do a system scan only. Zaznaczamy wpisy, które chcemy usunąć (przypominam, że należy to robić ostrożnie, aby przypadkiem nie usunąć prawidłowych wpisów) i wybieramy Fix checked.

2. Zamieszczanie loga na forum

Przypominam, aby logi były wklejane w całości. Czasem logi wklejane są bez nagłówka i niektórych wpisów, więc proszę tego nie robić.

Loga należy objąć znacznikiem QUOTE lub CODE - jest wtedy bardziej czytelny. Wystarczy w tym celu zaznaczyć loga i nacisnąć na przycisku Quote lub Code na górze okna edycji posta.

3. Przykładowy wygląd loga

Oto jak powinien wyglądać cały log:
Logfile of HijackThis v1.99.1
Scan saved at 12:45:30, on 2006-05-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirenKit 2006\AVKService.exe
C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Programy\Winamp\winampa.exe
C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Karol\Pulpit\HijackThis 1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe
O4 - HKLM\..\Run: [zzzCamInSuiteIII] E:\SETUP.EXE 24***
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [NBJ] "D:\Programy\Nero\Nero BackItUp\NBJ.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKService.exe
O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe
P.S: Program HijackThis w wersji 1.99.1 znajduje się w załączniku posta.
Attachments
HijackThis 1.99.1.zip
(208.03 KiB) Downloaded 297 times
I ty możesz przyłączyć się do Rewolucji! Zapisy przyjmuje madrav na PW.

User avatar
RayNor
Przypał
Posts: 2413
Joined: Fri 13 Dec, 2002
Location: Biała Nyska

Post by RayNor » Sun 07 May, 2006

Very THX Master!!! Właśnie tego potrzebowałem :mrgreen: [czuć tu ironie ;) hehe ]
[center]Wasz ukochany MORDEK :D
Żeby mi się chciało tak, jak mi się nie chce!

Ide sie pochlastać za debilność userów!

amusz
Oglądacz
Posts: 1
Joined: Tue 18 Dec, 2007

proszę o pomoc :)

Post by amusz » Tue 18 Dec, 2007

Code: Select all

[quote]Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 19:57:50, on 2007-12-17 
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\SYSTEM32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 
C:\WINDOWS\system32\drivers\KodakCCS.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\nvsvc32.exe 
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Unlocker\UnlockerAssistant.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe 
C:\Program Files\Google\Gmail Notifier\gnotify.exe 
C:\Program Files\lg_fwupdate\fwupdate.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Winamp\winampa.exe 
C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\MSI\Core Center\CoreCenter.exe 
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 
C:\Program Files\Logitech\SetPoint\SetPoint.exe 
C:\Program Files\Last.fm\LastFMHelper.exe 
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com 
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com 
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" 
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" 
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe 
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [Spik] C:\Program Files\Spik\Spik.exe -autostart 
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" 
O4 - HKCU\..\Run: [SpeedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\WapSter\AQQ\AQQ.exe 
O4 - HKCU\..\Run: [SOS Wioski Dziecięce] C:\Program Files\SOS Wioski Dziecięce\SOS Wioski Dziecięce.exe 
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') 
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe 
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe 
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe 
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll 
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...b?1166970735531 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...b?1166970722562 
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DB211CC-B853-4D70-8EDA-4438FD7138DB}: NameServer = 194.204.159.1 217.98.63.164 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL 
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Spik\url_wpmsg.dll 
O20 - AppInit_DLLs: 
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing) 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe 
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing) 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 

-- 
End of file - 7040 bytes




Proszę o sprawdzenie, bo nie jestem pewna, czy wszystko wporządku :)[/quote]
Last edited by amusz on Tue 18 Dec, 2007, edited 3 times in total.

User avatar
Starscream
Poeta
Posts: 966
Joined: Thu 03 Jun, 2004
Location: Siemianowice Śląskie

Post by Starscream » Wed 19 Dec, 2007

Wszystko w porządku... no, prawie - jeden wpis mi się coś nie podoba:
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
I ty możesz przyłączyć się do Rewolucji! Zapisy przyjmuje madrav na PW.

Post Reply