kisebb-sajáttőke

Magazine
Go Back   Számítógép Juice > Számítógépes szoftver > Vírus, kémprogram és biztonság
Reload this Page

HJT log

Regisztráció Oldaltérkép Spy Tagok listája Donate Keres Mai hozzászólások Megjelöl Fórumok Olvas Fórum Szabályok

Register


 Default 

HJT log




Reply
Oldal 1 / 2 1 2
 
Téma eszközök
  #1  
Old November 6, 2008, 14:34
Donor Group
  
Default HJT log

Hé Evil, hosszú, rövid történet, én f'ed fel a másik számítógéphez egy kicsit, és használom az én régi. Épp most futott be egy HJT ezen egy és akart lenni benne, hogy volt cool. Már spybot'ed. Én vagyok a Malware U persze most, és ezzel az első PL, úgyhogy ne mondd el, mit sem az eljárások, vagy én hozom rúgott lol, de szerettem volna tudni, hogy ezen a gépen is jó volt.

Tennem kellett volna ez előtt jártam ott ezen a gépen, de elfelejtettem. Köszönöm.

Naplózás A Trend Micro HijackThis v2.0.2
Scan mentése 4:29:12, on 11/6/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ CTsvcCDA.EXE
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ PnkBstrA.exe
C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ kötet Panel \ VolPanlu.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ WINDOWS \ System32 \ CTXFIHLP.EXE
C: \ WINDOWS \ CTHELPER.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Eraser \ eraser.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoSTS08.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer által a Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
Az O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ Audio Emulátor \ AudDrvEm.dll "
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ kötet Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
Background O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
Background O4 - HKLM \ .. \ Run: [BuildBU] c: \ dell \ bldbubg.exe
"O4 - HKLM \ .. \ Run: [ATICustomerCare]" C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
Background O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
"O4 - HKCU \ .. \ Run: [Creative Detector] C: \ Program Files \ Creative \ MediaSource \ Detektor \ CTDetect.exe / R
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" csendes
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [Radír] C: \ Program Files \ Radír \ eraser.exe-hide
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O8 - Extra context menu item: & Yahoo! Keresés - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Térképek - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
Ø16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- https: / / support.microsoft.com / OAS / ActiveX / odc.cab
Ø16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl osztály) -- http://update.microsoft.com/microsof...?1120930322252
O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-in 1.5.0_06) --
Ø16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) --
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown tulajdonos - C: \ WINDOWS \ SYSTEM32 \ ati2sgag.exe
O23 - Service: Broadcom ASF IP megfigyelő szolgáltatást v6.0.4 (BAsfIpM) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ basfipm.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ System32 \ CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ SYSTEM32 \ IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

--
End of file - 11075 bájt
  #2  
Old November 6, 2008, 15:32
Malware Group
  
Default HJT log

Mivel Ön most kezd hogy megismerjék a rosszindulatú programok, hadd kérdezzem meg - Mit gondolsz, ez a napló tiszta?
__________________

My System: Ez mind az enyém ...

Processzor (ok):
C2D E6750 2.66Ghz
Alaplap:
Gigabyte P35C-DS3R
RAM memória:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Grafikus kártya (k):
GeForce 8600GT
Hangkártya:
Creative X-Fi
Merevlemez (ek):
Maxtor 320GB
Optikai meghajtó (k):
Pioneer DVD-RW
Case / tápegység:
Antec 900 / Antec TruPower Trio 650
Hűtés:
Various Antec + Zalman 92mm
Hálózat / Internet:
ASUS Router / VirginMedia
Monitor (ok):
LGL226WQ 22 "Widescreen
Operációs rendszer (ek):
XP Pro SP3
  #3  
Old November 6, 2008, 16:02
Donor Group
  
Default HJT log

Saját vacsora csak most fix, I'll get back to you in körülbelül 15 perc alatt a barátom, miután enni, amíg meleg.
  #4  
Old November 6, 2008, 16:36
Donor Group
  
Default HJT log

Ok sorry. Igen Azt hiszem, ez tiszta, de nem azért, mert még van egy nyom, hogy milyen vagyok akar csinálni. Azt hiszem, nagyon jó gyakorlat csinos számítógépes biztonság ez a dolog, mert megvan. Én run Spybot és a kereskedelmi változat-ból Symantec (szemben a fogyasztó változat vagy a szabad változat), hogy mióta megvan. ÉN hozzászokott használ Zone Alarm tűzfal, mint én és ők voltak a tisztességes abban az időben.

Arra gondolok, hogy bár én nem frissítette Java-ban körülbelül 6 hónapig, vagy ha van egy olyan biztonsági rés van. Én is képtelenek voltak kap a hivatalban telepítendő frissítéseket csaknem egy évig, ezért más lehetséges sebezhetőséget. Amikor az új számítógép ment le (lol Kiöntöttem néhány sört ez ma közben szerezték meg az első PL done) ÉN-hoz használ ez. Eszembe jutott, hogy én nem kellett volna használni a számítógépet, hogy nem volt tiszta a képzési úgyhogy futott HJT ezen egy.

Ne mondd nekem, kérem, én semmit a folyamat napló. meg kell tennem, hogy magam és én megteszem. Én csak biztos akar lenni abban, hogy én vagyok összhangban a Malware U politikája a tiszta számítógép. Azt hiszem, talán kellett volna kifüggesztett ez van, de én azért jöttem, hogy, mint a bizalom és a gonosz, és bizonyos mértékig meg, (én nem olvastam meg, ahányszor Evil). Szeretem azt a tényt, a tesztelt engem, de én éppen ezért az új ebben, hogy én nem ad semmilyen definative válaszokat. Kérdezzen meg egy hónap alatt lol. És köszönet.

EDIT: Én viszont egy kérdésem. Mikor csináltam a HJT a lelőtt számítógép csak azt mutatta, 10 folyamatokat. Ez nem tűnik megfelelő számomra így aztán megnyílt a Windows feladat igazgató. Persze elég volt 64 futó folyamatokat, készséggel áll rendelkezésére. Miért a hatalmas különbség?
  #5  
Old November 6, 2008, 16:48
Malware Group
  
Default HJT log

Ne aggódj, nem fogom mondani semmilyen választ. Ha én nem, hogy mi lenne a pont az edzést? Nem fogsz tanulni velem mondom válaszok - ismerheted meg azáltal, hogy hibákat. Én ezt tisztázni, hogy az összes gyakornokok csatlakozó Akadémiára, ahol tanítok malware eltávolítására.

Azt is megmondom, hogy a napló alapján hirdették meg, hogy a gép úgy tűnik, hogy tiszta. Valami szem előtt tartani, bár - HJT hasznos kiindulási pont megkeresésével egy számítógép - ez azonban nem adja meg a teljes történetet. Ez olyasmi, amit tanulni fog az idő múlásával.

Válaszul a kérdésére a folyamatokról, kezdjük az elején - mi is pontosan a HJT? Mit csinál?

Itt az ideje, egy ágy van, de akkor vedd ezt fel újra holnap.
  #6  
Old November 6, 2008, 17:10
Donor Group
  
Default HJT log

Köszönet nagyon bro. Nagyra értékelem a segítséget. Örülök, hogy van egy "külső" forrás amit én is ugrál le a gondolatait, nem kell aggódjon adsz nekem választ. Ha valaki átlép a vonalon sem tudom, hogy te vagy a gonosz fogja mondani nekem.

EDIT: fogom ezt tenni folyamatok ezen a számítógépen, és nem a másikat. Tother egy túl könnyű. Tudtam, hogy egy pillanat alatt, amit Alen e volt. nekem van-hoz kutatás a már le ezt.
  #7  
Old November 6, 2008, 17:42
Moderátor Csoport
  
Default HJT log

It's üdítő nekem is rendelkező glasgow-i biztosítsanak nézetei kifejtésére. Jó volna bekapcsolódott több, mint egy forrás.
__________________
  #8  
Old November 6, 2008, 18:58
Donor Group
  
Default HJT log

Úgyhogy én fordult az "új" számítógép-vissza. Here's the HJT log. Lásd a Folyamatok igaz? Azt mutatja, míg 10 feladatom igazgató mutatja 64. Mi a helyzet ezzel? A 10, amelyek showinfg nem kell tudni semmit tudni, mik azok. Azt is tudom, a többi már tiszta.

Naplózás A Trend Micro HijackThis v2.0.2
Scan mentése 1:19:15, on 11/6/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Futó folyamatok:
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe
C: \ Program Files \ Logitech \ GamePanel Software \ LCD Manager \ Applets \ LCDMedia.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
F2 - REG: system.ini: UserInit = Userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
Az O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no name) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (no file)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [JMB36X IDE Setup] C: \ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [SunJavaUpdateSched]" C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ winpatrol.exe"-expressboot
O4 - HKLM \ .. \ Run: [Lachesis] "C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Radír] C: \ Program Files \ Radír \ eraser.exe-hide
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] Rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ mcafee \ mshr \ ShrCL.EXE / P7 / q: C: \ Users \ Bill \ AppData \ Local \ mikrók ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ mcafee \ mshr \ ShrCL.EXE / P7 / q: C: \ Users \ Bill \ AppData \ Local \ mikrók ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'Default user')
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 2 \ mikrók ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ mikrók ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C: \ Windows \ syswow64 \ guard32.dll
O23 - Service: @% SystemRoot% \ System32 \ Alg.exe, -112 (ALG) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ alg.exe (fájl hiányzik)
O23 - Service: Comodo Internet Security Helper Service (cmdAgent) - Ismeretlen tulajdonos - C: \ Program Files \ Comodo \ Comodo Internet Security \ cmdagent.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ DFSR.exe (fájl hiányzik)
O23 - Service: @% systemroot% \ System32 \ fxsresm.dll, -118 (fax) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ fxssvc.exe (fájl hiányzik)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Ismeretlen tulajdonos - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ msdtc.exe (fájl hiányzik)
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: ForceWare IP szolgáltatás (nSvcIp) - Ismeretlen tulajdonos - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ nvvsvc.exe (fájl hiányzik)
O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ Windows \ System32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ System32 \ psbase.dll, -300 (ProtectedStorage) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: @% systemroot% \ System32 \ Locator.exe, -2 (RPCLOCATOR) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ Locator.exe (fájl hiányzik)
O23 - Service: @% SystemRoot% \ System32 \ Samsrv.dll, -1 (SamSs) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: @% SystemRoot% \ System32 \ SLsvc.exe, -101 (slsvc) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ SLsvc.exe (fájl hiányzik)
O23 - Service: @% SystemRoot% \ System32 \ snmptrap.exe, -3 (SNMPTRAP) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ snmptrap.exe (fájl hiányzik)
O23 - Service: @% systemroot% \ System32 \ Spoolsv.exe, -1 (Spooler) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ Spoolsv.exe (fájl hiányzik)
O23 - Service: @% SystemRoot% \ System32 \ ui0detect.exe, -101 (UI0Detect) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ UI0Detect.exe (fájl hiányzik)
O23 - Service: @% SystemRoot% \ System32 \ vds.exe, -100 (Vds) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ vds.exe (fájl hiányzik)
O23 - Service: @% systemroot% \ System32 \ vssvc.exe, -102 (VSS) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ vssvc.exe (fájl hiányzik)
O23 - Service: @% systemroot% \ System32 \ wbengine.exe, -104 (wbengine) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ wbengine.exe (fájl hiányzik)
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Ismeretlen tulajdonos - C: \ Windows \ System32 \ wbem \ WmiApSrv.exe (fájl hiányzik)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Ismeretlen tulajdonos - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (fájl hiányzik)

--
End of file - 9203 bytes
  #9  
Old November 7, 2008, 12:05
Malware Group
  
Default HJT log

Ön nem adott választ a két kérdésre kértem korábban arról HJT - ezek a válaszok segítenek megérteni, hogy mit néz a naplóban.
  #10  
Old November 7, 2008, 13:26
Donor Group
  
Default HJT log

Elnézést, de nem az volt a válasz, akkor azt kellett nézni, hogy ki és verte be az agyam.

HJT olyan használt eszköz arra, hogy azonosítsa malware. Gyárt egy felsorolást a specifikus beállításokat talált egy személy számítógépén. Ez vizsgál a jegyzék és egyéb fájlokat (nem tudom, milyen más még, én csak most kezdődött el), hogy llok bejegyzéseket hasonló kémprogram vagy géprabló programok hagyná hátra. Mivel a törvényes programokat hagyja néha elhagyják az azonos dolgok mögött, azt meg kell tanulni a különbséget.
Reply
Oldal 1 / 2 1 2

Register

Könyvjelzõk
Téma eszközök



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Számítógép Juice.
Kapcsolat -- Adatvédelem -- Sitemap -- Felső

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.