Włamanie do kompa? - Forum eProgramy.net

Witaj Gościu ( Zaloguj | Rejestruj )

Forum eProgramy.net - Darmowe Programy > Oprogramownie > Bezpieczeństwo

Włamanie do kompa?, Proszę o sprawdzenie loga

Opcje

Tomaszek19 Zobacz profil	26.10.2007 - 21:52 Post #1
Grupa: Members Postów: 11 Dołączył: 26.10.2007 Użytkownik nr: 2,725	CODE Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:32, on 2007-10-26 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Ares\Ares.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Documents and Settings\Dziewczyny\Pulpit\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.tpnet.pl:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - C:\WINDOWS\System32\ConfuSearch.dll (file missing) O2 - BHO: (no name) - {06594350-D723-11D8-9669-0800200C9A66} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [GoD] "C:\Program Files\GoD\GoD.exe" /tray O4 - HKCU\..\Run: [Anonymizer] C:\Program Files\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) -- End of file - 7106 bytes

Barthezz Zobacz profil	27.10.2007 - 12:55 Post #2
!zbanowany Grupa: Members Postów: 375 Dołączył: 06.09.2006 Skąd: Z Kątowni Użytkownik nr: 7	W logach raczej nic nie masz, opisz dokładnie w czym problem. --------------------

Tomaszek19 Zobacz profil	27.10.2007 - 15:26 Post #3
Grupa: Members Postów: 11 Dołączył: 26.10.2007 Użytkownik nr: 2,725	CYTAT(Tomaszek19 @ 27.10.2007 - 11:34) Czy ktoś może mi pomóc? Proszę Dzięki. Podejrzewam włamanie bo pierwszy raz dziwnie zachowywał się komp w czasie gdy byłem na jednej ze stron www...przy poruszaniu myszką strona szalała, napisy powiększały się i zmniejszały za kursorem na monitorze. W tym samym czasie zmieniła się strona startowa (onet) na stronę Skypa...zniknął Skype i nie można było go uruchomić...zniknęła z zakładek historia przeglądanych stron i zmieniły się samoczynnie ustawienia w narzędzia-> opcje->... Zrestartowałem komp, zmieniłem ustawienia na poprzednie i później już wszystko działało poprawnie. Skanowałem komp spybotem, avastem, spyware doctor i AVG...programy te nie wykryły zagrożeń...jednak dziś z kolei coś dziwnego działo się z GG - na otwartym GG mojej dziewczyny wyskakiwały dostępne osoby - kontakty z mojego zamkniętego GG . Obawiam się, że ktoś jednak namieszał w kompie, może "ukrył się" w plikach systemowych ?

strupii Zobacz profil	27.10.2007 - 17:33 Post #4
Grupa: Moderatorzy Postów: 7,708 Dołączył: 03.09.2006 Skąd: Wejherowo Użytkownik nr: 3	Przeskanuj kompa programem mks vir pozdr. -------------------- Emule / Torrent / GRY / Programy P2P

Tomaszek19 Zobacz profil	27.10.2007 - 20:30 Post #5
Grupa: Members Postów: 11 Dołączył: 26.10.2007 Użytkownik nr: 2,725	Dzięki. Zainstalowałem mks, aktualizacje pobrałem i uruchomiłem skanowanie. W raporcie czytam, że dużo plików nie można przeskanować. Przyznam, że w programie mks jestem zielony ...tak ogólnie jestem też zielony ...dopiero się uczę i poznaję kruczki kompa Skaner nie znalazł zainfekowanych plików, ale to mnie jeszcze nie przekonuje, że jest OK...czy nie mógł przeskanować wszystkich plików dlatego, że to wersja demo? Czy skaner działa w tle i może jeszcze coś znaleźć? Przeinstalowanie systemu na razie nie wchodzi w rachubę

strupii Zobacz profil	27.10.2007 - 21:11 Post #6
Grupa: Moderatorzy Postów: 7,708 Dołączył: 03.09.2006 Skąd: Wejherowo Użytkownik nr: 3	Jak nie znalazł znaczy, że jest ok A to, że skaner nie może przeskanować niektórych plików, to jest normalne pozdr. -------------------- Emule / Torrent / GRY / Programy P2P

Tomaszek19 Zobacz profil	27.10.2007 - 21:59 Post #7
Grupa: Members Postów: 11 Dołączył: 26.10.2007 Użytkownik nr: 2,725	Dzięki wielkie Już mi dziewczyna głowy nie urwie, że coś jej nabroiłem w kompie Pozdrawiam.

« Następny starszy · Bezpieczeństwo · Następny nowszy »

1 użytkownik(ów) przegląda ten temat (1 gości i 0 anonimowych użytkowników)

0 Użytkownicy:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny · Przełącz na: Drzewo

Śledź ten temat · Wyślij ten temat E-mail'em · Drukuj ten temat · Subskrybuj to forum

Programy na Mac OS X:

Programy

- Bezpieczeństwo
- Biurowe
- Graficzne
- Gry
- Interfejs graficzny
- Internetowe
- Multimedialne
- Narzędzia CD/DVD
- Narzędzia plikowe
- Narzędzia sieciowe
- Narzędzia systemowe
- Nauka i edukacja
- P2P
- Przenośne
- Sterowniki
- Tweak
- Inne

- Najnowsze

Polecamy

- Programy na Mac'a
- Prezenty

Wersja Lo-Fi

Aktualny czas: 24.05.2012 - 15:37

2006 [ 9, 10, 11, 12 ] 2007 [ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 ] 2008 [ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 ] 2009 [ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 ] 2010 [ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 ] 2011 [ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 ] 2012 [ 1, 2, 3, 4, 5 ]

Licensed to: www.eProgramy.net

Lista programów: [ A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | & ]