Dodaj do ulubionych

co zrobic z raportem HiJacka

14.06.04, 14:16
Mam problem ze spamem i innymi smieciami. Wyrzuciłem juz większość ale
jeszcze nie mam pewności... Jesli ktoś może pi napisać co jeszcze z tego
wyrzucic to dzieki z gory...........;)

I jeszcze mimo antydialerow wyskakuje mi co raz jakies nowe połaczenie o
nazwie "rst"(nie wiem co to jest i jak sie tego pozbyc )...;)


Logfile of HijackThis v1.97.7
Scan saved at 11:33:23, on 2004-06-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Dialer Killer\DialKill.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Nix-Ware\Antydialer\NixAntydialer.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\wincmd\WINCMD32.EXE
C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\Andrzej\USTAWI~1\Temp\bmfj.dat
C:\Documents and Settings\Andrzej\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002
\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002
\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002
\Pop3trap.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia
Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -
h
O4 - HKLM\..\Run: [NixWareAntydialer] C:\Program Files\Nix-
Ware\Antydialer\NixAntydialer.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search &
Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program
Files\Microtek\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Edytor zaawansowany
  • kalinowski11 14.06.04, 14:50
    Moim zdaniem to wygląda niepokojąco , ale pewności nie mam . Zalecam poczekać
    na konsultację Piecyka :)

    O13 - DefaultPrefix:
    O13 - WWW Prefix:
    O13 - Home Prefix:
    O13 - Mosaic Prefix:
    O13 - FTP Prefix:
    O13 - Gopher Prefix:
    O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

    Jeśli mogę coś zasugerować , to radzę zainstalować inny program antywirusowy .
    O PC-cillin 2002 nie krążą zbyt pochlebne opinie .

    Cytuję za Netsec'iem :)

    Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
    Jest to bezpłatny program antywirusowy po polsku.

    Wersję polską możesz ściągnąć stąd :

    www.avast.com/i_idt_1016.html

    Przed instalacją zarejestruj się tu :

    www.avast.com/i_kat_207.php?lang=ENG
    Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
    który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

    Możesz też zajrzeć do zestawu ratunkowego "Premiera" .

    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gd
  • Gość: micgas IP: *.lublin.cvx.ppp.tpnet.pl 14.06.04, 17:39
    poczekam jeszcze na konsultacje;) ale dziki za podpowiedz,moze jakos to
    doprowadze do porzadku,,, cu
  • Gość: micgas IP: *.lublin.cvx.ppp.tpnet.pl 15.06.04, 22:22
    gdyby piecyk mogl zerknąc... ;) z gory dzieki
  • kalinowski11 16.06.04, 15:38
    Witam , możesz tu zerknąć ;) moje propozycje są następujące :


    > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
    > \SPYBOT~1\SDHelper.dll
    > O12 - Plugin for .spop: C:\Program Files\Internet
    > Explorer\Plugins\NPDocBox.dll
    > O13 - DefaultPrefix:
    > O13 - WWW Prefix:
    > O13 - Home Prefix:
    > O13 - Mosaic Prefix:
    > O13 - FTP Prefix:
    > O13 - Gopher Prefix:
    > O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

    Micgas nie może się Ciebie doczekać ;)

    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gd
  • reed 16.06.04, 18:45

    wyrzuć następujące pozycje:
    > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
    > > \SPYBOT~1\SDHelper.dll
    > > O12 - Plugin for .spop: C:\Program Files\Internet
    > > Explorer\Plugins\NPDocBox.dll
    > > O13 - DefaultPrefix:
    > > O13 - WWW Prefix:
    > > O13 - Home Prefix:
    > > O13 - Mosaic Prefix:
    > > O13 - FTP Prefix:
    > > O13 - Gopher Prefix:
    > > O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    to poniżej lepiej zostaw bo Ci się żaden PDF w IE nie otworzy ;)
    > > O12 - Plugin for .spop: C:\Program Files\Internet
    > > Explorer\Plugins\NPDocBox.dll

    pozatym trochę dużo wpisów w autostarcie.Zciągnij sobie WinPatrol
    www.winpatrol.com/
    i powyłączaj co Ci niepotrzebne.
    Poza tym OK
    ----
    reed
  • Gość: /etc/anihilation IP: *.neoplus.adsl.tpnet.pl 16.06.04, 17:29
    To forum powinno mieć inną nazwę : "Raporty z HijackThis. Sprawdź się i ty !"
  • Gość: micgas IP: *.lublin.cvx.ppp.tpnet.pl 17.06.04, 22:35
    wielkie dzieki


    jestem modemowy a mialem jakies dialery ktore byly bardzo paskudne i co moglem
    to sam zrobilem a z reszta sobie juz nie dalem rady - ale to juz tylko smieci
    uff...

    jeszcze raz dzieki

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka