Prosím o kontrolu logu (vyřešeno)

[alias75]

Důvod:Do včerejška byl a fungoval tak nastaven INTERNET ADSL k připojování automaticky.Po vypadnutí elektřiny apod. PC znovu naběhlo a internet adsl se opět připojil.Leč přestal se připojovat a dokonce je problém ho i manualně připojit.Musím maximalizovat SAGEM F@st 800-840 (což je asi program (ovladač) pro modem) a resetovat ho.Pak naběhne internet normálně.

SpyBot-nic nenašel
AdAware SE Personal-nic nenašel
Avast antivirus-nic nenašel

Všechny kontrolní a scan. porgramy aktualizovány.

Logfile of HijackThis v1.99.1
Scan saved at 7:18:25, on 21.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Admin\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.findscout.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.findscout.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findscout.com/sp/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findscout.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tento uživatel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Skype.lnk = C:\Program Files\Skype\Phone\Skype.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O15 - Trusted Zone: http://www.alias75.blog.cz
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA6C4D78-7F35-4263-9936-5B5E5F010A3A}: NameServer = 194.228.41.65 194.228.41.113
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Merak Control / Web / FTP (MerakControl) - Unknown owner - C:\Program Files\Merak\control.exe (file missing)
O23 - Service: Merak SMTP (MerakSMTP) - Unknown owner - C:\Program Files\Merak\smtp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe


Děkuji.

[Reklama]

[mijaja]

Pravdu děly tvé antiviry. Šmejda tam nemáš. Bude to chtít pohrát si s nastavením modemu nebo síťovky, povypínat všechny browsery a zkontrolovat síťová připojení.

[alias75]

Hmm to jsem už dělal několikrát přeinstalování modemu.Mimochodem modem mám přez USB tak jsem nepobral tu síťovku.Nicméně ho zkusím ještě jednou přeinstalovat.A přenastavit síťová připojení.

Mimochodem měl bych dotaz k nějakým řádkům z logu:
ŘÁDEK 06- HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present (co je to ?)
06- KCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
010-Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll (to si nejsem jistej ,ale není to nějaký souboroví prohlížeč jeco jako je Google ??Je mě to divný protože jsem nic podobného neinstaloval)
O15 - Trusted Zone: http://www.alias75.blog.cz (co je to za řádek ??)


Děkuji .

Ještě doplním: Co řýkáte na tuto SLUŽBU .Trochu mne zarazilo že to neumí identifiklovat procesy jako Skype ; Seznam lištička apod.

[mijaja]

Tohle jsou významy řádků v HJT: Stačí si je přeložit!

* R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
* F0, F1 - Autoloading programs
* N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
* O1 - Hosts file redirection
* O2 - Browser Helper Objects
* O3 - Internet Explorer toolbars
* O4 - Autoloading programs from Registry
* O5 - IE Options icon not visible in Control Panel
* O6 - IE Options access restricted by Administrator - administrátorem nastavený omezený přístup
* O7 - Regedit access restricted by Administrator
* O8 - Extra items in IE right-click menu
* O9 - Extra buttons on main IE button toolbar, or extra items in IE
'Tools' menu
* O10 - Winsock hijacker - soubory vázané na winsock - konkrétně u tebe soubor idmmbc.dll patří Internet Download Manageru
* O11 - Extra group in IE 'Advanced Options' window
* O12 - IE plugins
* O13 - IE DefaultPrefix hijack
* O14 - 'Reset Web Settings' hijack
* O15 - Unwanted site in Trusted Zone - nechtěné, nebo nežádoucí stránky v Důvěryhodné zóně - tohle je spíše tip hijackthisu a musíš sám rozhodnout.
* O16 - ActiveX Objects (aka Downloaded Program Files)
* O17 - Lop.com domain hijackers
* O18 - Extra protocols and protocol hijackers
* O19 - User style sheet hijack
* O20 - AppInit_DLLs Registry value autorun
* O21 - ShellServiceObjectDelayLoad Registry key autorun
* O22 - SharedTaskScheduler Registry key autorun
* O23 - Windows NT Services

[fredik]

Ja to přidám v cz.

* R0, R1, R2, R3 : Startovací stránky v IE
* F0, F1, F2, F3 : Autoloading programů ze souboru INI
* N1, N2, N3, N4 : Startovací stránky Mozzily a Netscape
* O1 : Výpis ze souboru HOSTS
* O2 : BHO v IE
* O3 : Lišty/toolbars v IE
* O4 : Autoloading programů z registru
* O5 : Skryté ikony v IE
* O6 : Startovací stránka, omezený přístup
* O7 : Registr, omezený přístup od administrátora
* O8 : Doplňky lišty IE /pravým klikem
* O9 : Doplňky lišty IE
* O10 : Poskytované služby přes (LSPs)
* O11 : Pokročilé nastavení IE
* O12 : Plugins do IE
* O13 : Default nastavení IE
* O14 : Reset webového nastavení
* O15 : Důvěryhodná zóna
* O16 : ActiveX
* O17 : DNS srevery vašeho poskytovatele
* O18 : Protokoly a filtry
* O19 : Uživatelské nastavení
* O20 : AppInit_DLLs /Winlogon Notify
* O21 : ShellServiceObjectDelayLoad
* O22 : SharedTaskScheduler
* O23 : Služby

/Tohle jsem už dlouho hledal. Dík
/mijaja

[alias75]

No tedy vzali jste to pěkně od podlahy tedy spíše fredik .Ikdyž Mijajo je pravdou že jak všude projevuješ svoji náklonost ,jak ty říkáš k eskymáčtině tak to musím brát taky jako velký počin .

Moc vám děkuji.

Mimochodem ještě jsem se ptal na tuto SLUŽBU.Myslíte si že se dá brát za bernou minci.Pro Vás by to bylo ulehčení když by tato stránka vstoupila více do povědomí.Samozřejmě jestli její výsledky ,ve výkladu lugu z Hijacku jsou dobré.

[mijaja]

No je to jako každá jiná služba - to co zná označí za dobré, nebo špatné. To co nezná (a díky obrovskému nárůstu různých programů a prográmků, včetně virů) to nechá tak. Řekl bych tak 30 ku 30 ku 40. Takže to ber jako informativní okno, ale přespříliš mu nevěř. Může mít falešné poplachy a naopak někdy nedetekuje opravdické problémy. Stejně zase musíš na Jottiscan nebo Virustotal.

[mikel]

Aliasi, takových služeb je více. Poslouží ti, pokud se budeš chtít trochu orientovat v logu, ale nejsou schopné postihnout vše. Protože existuje nespočet různých souborů a jejich variací, budou i pro tuto automatickou službu neznámé a ty si je budeš muset dodatečně vygooglit. Tato služba ti je schopna bleskově zanalyzovat 80-90% položek v logu a označit, jestli je škodlivá, systémová, používaný software apod. a těch 10-20%, které neidentifikuje si dohledáš.
Určitě je to dobrý start pro naučení se analyzovat log, sám jsem takhle začínal.

[alias75]

Jachan takže až budu cítit nějaký problém v compu tak to zkusím tam a uvidím.No to je dobrý nápad Mikel.Když by byl problém tak vždy můžu skočit sem a ujasnit si to.

Díkec za pomoc a radu.