Prosím o kontrolu logu,díky

tomsaa18 · Příspěvek od **tomsaa18** » 02 úno 2007 21:03

Tak tady je výpis z toho process:
Process:

System Idle Process
System
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CTNotify.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\SBLive\RemoteCenter\Rc\RcMan.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Documents and Settings\J \Plocha\ćkola\Ochrana\IceSword120_en\IceSword.exe
C:\Program Files\Creative\SBLive\RemoteCenter\Center\RCenter.exe

Tady z kernel module:
Kernel Module:

\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
sptd.sys
\WINDOWS\System32\Drivers\WMILIB.SYS
\WINDOWS\System32\Drivers\SPTDDRV1.SYS
xmasbus.sys
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\System32\DRIVERS\1394BUS.SYS
ACPI.sys
pciide.sys
\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys

xmasscsi.sys
\WINDOWS\System32\Drivers\SCSIPORT.SYS
disk.sys
\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
agp440.sys
\SystemRoot\System32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\usbuhci.sys
\SystemRoot\System32\DRIVERS\USBPORT.SYS
\SystemRoot\System32\DRIVERS\usbehci.sys
\SystemRoot\system32\drivers\ctaud2k.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\ctoss2k.sys
\SystemRoot\System32\drivers\ctprxy2k.sys
\SystemRoot\System32\DRIVERS\gameenum.sys
\SystemRoot\System32\DRIVERS\nic1394.sys
\SystemRoot\System32\DRIVERS\HCF_MSFT.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\System32\DRIVERS\sf256pcr.sys
\SystemRoot\System32\DRIVERS\sf64pcr.sys
\SystemRoot\System32\DRIVERS\R8139n51.SYS
\SystemRoot\System32\DRIVERS\fdc.sys
\SystemRoot\System32\DRIVERS\serial.sys
\SystemRoot\System32\DRIVERS\serenum.sys
\SystemRoot\System32\DRIVERS\parport.sys
\SystemRoot\System32\DRIVERS\i8042prt.sys
\SystemRoot\System32\DRIVERS\mouclass.sys
\SystemRoot\System32\DRIVERS\kbdclass.sys
\SystemRoot\System32\DRIVERS\imapi.sys
\SystemRoot\system32\drivers\pfc.sys
\SystemRoot\System32\DRIVERS\cdrom.sys
\SystemRoot\System32\DRIVERS\redbook.sys
\SystemRoot\System32\Drivers\abmkvdti.SYS
\SystemRoot\System32\DRIVERS\audstub.sys
\SystemRoot\System32\DRIVERS\rasl2tp.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\DRIVERS\ndiswan.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\raspptp.sys
\SystemRoot\System32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\psched.sys
\SystemRoot\System32\DRIVERS\msgpc.sys
\SystemRoot\System32\DRIVERS\ptilink.sys
\SystemRoot\System32\DRIVERS\raspti.sys
\SystemRoot\System32\Drivers\Pcouffin.sys
\SystemRoot\System32\DRIVERS\termdd.sys
\SystemRoot\System32\DRIVERS\swenum.sys
\SystemRoot\System32\DRIVERS\update.sys
\SystemRoot\System32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\DRIVERS\usbhub.sys
\SystemRoot\System32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\ha10kx2k.sys
\SystemRoot\System32\drivers\ctac32k.sys
\SystemRoot\System32\drivers\emupia2k.sys
\SystemRoot\System32\drivers\ctsfm2k.sys
\SystemRoot\System32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\fwdrv.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\DRIVERS\ipsec.sys
\SystemRoot\System32\DRIVERS\tcpip.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbios.sys
\SystemRoot\System32\DRIVERS\rdbss.sys
\SystemRoot\System32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\drivers\khips.sys
\SystemRoot\System32\DRIVERS\ipnat.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\System32\DRIVERS\arp1394.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\System32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\??\C:\WINDOWS\system32\drivers\amon.sys
\SystemRoot\SYSTEM32\DRIVERS\DLPortIO.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\WINDOWS\System32\drivers\PfModNT.sys
\??\C:\WINDOWS\System32\Drivers\RadPciNT.sys
\SystemRoot\System32\DRIVERS\secdrv.sys
\??\C:\WINDOWS\System32\SVKP.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\System32\Drivers\IsDrv120.sys
\WINDOWS\system32\ntdll.dll
C:\WINDOWS\System32\DRIVERS\atapi.sys

a tady z port:
Port:

Protocol Local Address Foreign Address State PID PathName
TCP 127.0.0.1 : 1073 127.0.0.1 : 1074 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 127.0.0.1 : 1074 127.0.0.1 : 1073 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 127.0.0.1 : 1072 127.0.0.1 : 1071 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 127.0.0.1 : 1068 127.0.0.1 : 1063 ESTABLISHED 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
TCP 127.0.0.1 : 1063 127.0.0.1 : 1068 ESTABLISHED 1244 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
TCP 127.0.0.1 : 1071 127.0.0.1 : 1072 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 62.245.69.99 : 1097 195.113.232.83 : 80 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 127.0.0.1 : 1057 127.0.0.1 : 44334 ESTABLISHED 1244 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
TCP 62.245.69.99 : 1099 209.85.129.104 : 80 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 127.0.0.1 : 44334 127.0.0.1 : 1057 ESTABLISHED 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
TCP 127.0.0.1 : 44334 127.0.0.1 : 1025 ESTABLISHED 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
TCP 127.0.0.1 : 1025 127.0.0.1 : 44334 ESTABLISHED 1848 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
TCP 127.0.0.1 : 1029 127.0.0.1 : 1027 ESTABLISHED 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
TCP 127.0.0.1 : 1027 127.0.0.1 : 1029 ESTABLISHED 1848 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
TCP 62.245.69.99 : 1098 195.113.232.72 : 80 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 62.245.69.99 : 1100 209.85.137.104 : 80 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 62.245.69.99 : 1116 212.80.76.3 : 80 ESTABLISHED 2348 C:\Program Files\Mozilla Firefox\firefox.exe
TCP 62.245.69.99 : 1091 72.14.217.93 : 80 TIME_WAIT 0 ----
TCP 62.245.69.99 : 139 0.0.0.0 : 0 LISTENING 4 NT OS Kernel
TCP 0.0.0.0 : 445 0.0.0.0 : 0 LISTENING 4 NT OS Kernel
TCP 0.0.0.0 : 135 0.0.0.0 : 0 LISTENING 1028 C:\WINDOWS\system32\svchost.exe
TCP 0.0.0.0 : 1027 0.0.0.0 : 0 LISTENING 1848 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
TCP 0.0.0.0 : 1063 0.0.0.0 : 0 LISTENING 1244 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
TCP 127.0.0.1 : 1030 0.0.0.0 : 0 LISTENING 348 C:\WINDOWS\system32\alg.exe
TCP 127.0.0.1 : 1065 0.0.0.0 : 0 LISTENING 772 C:\Program Files\ICQLite\ICQLite.exe
TCP 0.0.0.0 : 44334 0.0.0.0 : 0 LISTENING 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
TCP 0.0.0.0 : 44501 0.0.0.0 : 0 LISTENING 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
UDP 0.0.0.0 : 500 * : * 812 C:\WINDOWS\system32\lsass.exe
UDP 62.245.69.99 : 137 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 1028 * : * 1848 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
UDP 0.0.0.0 : 1032 * : * 1140 C:\WINDOWS\system32\svchost.exe
UDP 127.0.0.1 : 123 * : * 1096 C:\WINDOWS\system32\svchost.exe
UDP 62.245.69.99 : 138 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 1056 * : * 1848 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
UDP 0.0.0.0 : 1060 * : * 1244 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
UDP 0.0.0.0 : 1064 * : * 1244 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
UDP 0.0.0.0 : 44334 * : * 1496 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
UDP 62.245.69.99 : 123 * : * 1096 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1026 * : * 1848 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
UDP 127.0.0.1 : 1900 * : * 1216 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1096 * : * 1140 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1069 * : * 1244 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
UDP 0.0.0.0 : 4500 * : * 812 C:\WINDOWS\system32\lsass.exe
UDP 0.0.0.0 : 445 * : * 4 NT OS Kernel
UDP 127.0.0.1 : 1067 * : * 772 C:\Program Files\ICQLite\ICQLite.exe
UDP 62.245.69.99 : 1900 * : * 1216 C:\WINDOWS\system32\svchost.exe
RAW --- --- --- 4 NT OS Kernel
RAW --- --- --- 4 NT OS Kernel
RAW --- --- --- 812 C:\WINDOWS\system32\lsass.exe

nikde nebylo nic červeně, tak doufám že je vše ok..., jinak díky moc za pomoc... :)

Baron Prášil · Příspěvek od **Baron Prášil** » 02 úno 2007 22:45

no,já tam nic nevidim

sakiri · Příspěvek od **sakiri** » 03 úno 2007 08:37

No vypadá to že tam máš rootkita.
ale chtěl bych ho přesto zkontrolovat na Virustotallu jedná se o tento soubor:
C:\WINDOWS\System32\SVKP.sys

Možná ho nenajdeš tak zkopíruj do toho řádku tam zkopíruj:
C:\WINDOWS\System32\SVKP.sys
a klikni na Send pak počkej až ho avg zkontrolují a zkopíruj sem výsledek.

tomsaa18 · Příspěvek od **tomsaa18** » 03 úno 2007 18:56

Vypisuju jenom ty u kterých to něco napsalo, u zbytku je no virus found:

CAT-QuickHeal 9.00 02.03.2007 TrojanSpy.Joiner.av
ClamAV devel- 20060426 02.03.2007 Trojan.PcClient-42
Fortinet 2.85.0.0 02.03.2007 SPY/Joiner

sakiri · Příspěvek od **sakiri** » 03 úno 2007 23:11

No takže tahle položka sem zjistil nemusí být škodlivá.
jak ti nakonci vyjede ta tabulka tak bych prosil aby si sem zkopíroval ještě pro jistotu Aditional Information tím myslím to File Size,MD5,SHA1
Podle toho budeme postupovat.

tomsaa18 · Příspěvek od **tomsaa18** » 04 úno 2007 00:01

tak tady je ten požadovaný výpis :) :
Aditional Information
File size: 2368 bytes
MD5: f05028b163b92c302a74409d683ac9b0
SHA1: 74a943b9f3bf63f8de5c3175f96366b24a661067
packers: embedded

sakiri · Příspěvek od **sakiri** » 04 úno 2007 00:11

takže asi planý poplach všechno souhlasí jak velikost tak MD5,SHA1.
Takže toho drivera necháme na pokoji.

PC-HELP.CZ

CNEWS

Prosím o kontrolu logu,díky