co zrobic z raportem HiJacka

14.06.04, 14:16
Mam problem ze spamem i innymi smieciami. Wyrzuciłem juz większość ale
jeszcze nie mam pewności... Jesli ktoś może pi napisać co jeszcze z tego
wyrzucic to dzieki z gory...........;)

I jeszcze mimo antydialerow wyskakuje mi co raz jakies nowe połaczenie o
nazwie "rst"(nie wiem co to jest i jak sie tego pozbyc )...;)


Logfile of HijackThis v1.97.7
Scan saved at 11:33:23, on 2004-06-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Dialer Killer\DialKill.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Nix-Ware\Antydialer\NixAntydialer.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\wincmd\WINCMD32.EXE
C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\Andrzej\USTAWI~1\Temp\bmfj.dat
C:\Documents and Settings\Andrzej\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002
\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002
\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002
\Pop3trap.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia
Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -
h
O4 - HKLM\..\Run: [NixWareAntydialer] C:\Program Files\Nix-
Ware\Antydialer\NixAntydialer.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search &
Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program
Files\Microtek\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    • kalinowski11 Re: co zrobic z raportem HiJacka 14.06.04, 14:50
      Moim zdaniem to wygląda niepokojąco , ale pewności nie mam . Zalecam poczekać
      na konsultację Piecyka :)

      O13 - DefaultPrefix:
      O13 - WWW Prefix:
      O13 - Home Prefix:
      O13 - Mosaic Prefix:
      O13 - FTP Prefix:
      O13 - Gopher Prefix:
      O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

      Jeśli mogę coś zasugerować , to radzę zainstalować inny program antywirusowy .
      O PC-cillin 2002 nie krążą zbyt pochlebne opinie .

      Cytuję za Netsec'iem :)

      Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
      Jest to bezpłatny program antywirusowy po polsku.

      Wersję polską możesz ściągnąć stąd :

      www.avast.com/i_idt_1016.html

      Przed instalacją zarejestruj się tu :

      www.avast.com/i_kat_207.php?lang=ENG
      Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
      który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

      Możesz też zajrzeć do zestawu ratunkowego "Premiera" .
    • Gość: micgas Re: co zrobic z raportem HiJacka IP: *.lublin.cvx.ppp.tpnet.pl 14.06.04, 17:39
      poczekam jeszcze na konsultacje;) ale dziki za podpowiedz,moze jakos to
      doprowadze do porzadku,,, cu
      • Gość: micgas Re: co zrobic z raportem HiJacka IP: *.lublin.cvx.ppp.tpnet.pl 15.06.04, 22:22
        gdyby piecyk mogl zerknąc... ;) z gory dzieki
    • kalinowski11 Re: co zrobic z raportem HiJacka - Piecyk !!! Halo 16.06.04, 15:38
      Witam , możesz tu zerknąć ;) moje propozycje są następujące :


      > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
      > \SPYBOT~1\SDHelper.dll
      > O12 - Plugin for .spop: C:\Program Files\Internet
      > Explorer\Plugins\NPDocBox.dll
      > O13 - DefaultPrefix:
      > O13 - WWW Prefix:
      > O13 - Home Prefix:
      > O13 - Mosaic Prefix:
      > O13 - FTP Prefix:
      > O13 - Gopher Prefix:
      > O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

      Micgas nie może się Ciebie doczekać ;)
      • reed Re: co zrobic z raportem HiJacka - Piecyk !!! Hal 16.06.04, 18:45

        wyrzuć następujące pozycje:
        > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        > > \SPYBOT~1\SDHelper.dll
        > > O12 - Plugin for .spop: C:\Program Files\Internet
        > > Explorer\Plugins\NPDocBox.dll
        > > O13 - DefaultPrefix:
        > > O13 - WWW Prefix:
        > > O13 - Home Prefix:
        > > O13 - Mosaic Prefix:
        > > O13 - FTP Prefix:
        > > O13 - Gopher Prefix:
        > > O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

        to poniżej lepiej zostaw bo Ci się żaden PDF w IE nie otworzy ;)
        > > O12 - Plugin for .spop: C:\Program Files\Internet
        > > Explorer\Plugins\NPDocBox.dll

        pozatym trochę dużo wpisów w autostarcie.Zciągnij sobie WinPatrol
        www.winpatrol.com/
        i powyłączaj co Ci niepotrzebne.
        Poza tym OK
        ----
        reed
    • Gość: /etc/anihilation Re: co zrobic z raportem HiJacka IP: *.neoplus.adsl.tpnet.pl 16.06.04, 17:29
      To forum powinno mieć inną nazwę : "Raporty z HijackThis. Sprawdź się i ty !"
    • Gość: micgas Re: co zrobic z raportem HiJacka IP: *.lublin.cvx.ppp.tpnet.pl 17.06.04, 22:35
      wielkie dzieki


      jestem modemowy a mialem jakies dialery ktore byly bardzo paskudne i co moglem
      to sam zrobilem a z reszta sobie juz nie dalem rady - ale to juz tylko smieci
      uff...

      jeszcze raz dzieki
Pełna wersja