Wirus?

IP: *.gdynia.mm.pl 13.03.05, 13:42
Witam i proszę o pomoc.
Poradźcie co robić? Po uruchomieniu komputera przy ładowaniu windowsa
komputer ciągle się zawiesza. Przeskanowałam AntiVirem i avastem i nic nie
wykryłam. W panelu sterowania niepokoją mnie następujące pliki: Outlook Tools
by Hotbar, Shopper Reports by Hotbar, Web Tools by Hotbar. Czy mam je usunąć?
Czy to one powoduja zawieszanie sie komputera?

Przepraszam, ale nie znam się zupełnie w tych sprawach ( i co to jest ten
log, który podajecie do sprawdzenia?)
    • Gość: piecyk gazowy Re: Wirus? IP: *.tpnet.pl / *.tpnet.pl 13.03.05, 14:05
      Gość portalu: kl napisał(a):

      > wykryłam. W panelu sterowania niepokoją mnie następujące pliki: Outlook Tools
      > by Hotbar, Shopper Reports by Hotbar, Web Tools by Hotbar.

      Odinstaluj to. Poza tym jeśli są tam jakieś searchasisstanty, searchbary,
      toolbary, adservery itp. - też odinstaluj. Możesz też wypisać nieznane Ci
      aplikacje, powiemy, czy są OK, czy trzeba je wyrzucić

      Potem wklej loga:
      forum.gazeta.pl/forum/72,2.html?f=430&w=20006874&a=20007013
      • Gość: kl Re: Wirus? IP: *.gdynia.mm.pl 13.03.05, 14:37
        Odinstalowałam te Hotbary.
        Oto log:
        Logfile of HijackThis v1.99.1
        Scan saved at 14:44:26, on 2005-03-13
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\SSDPSRV.EXE
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\HPZTSB04.EXE
        C:\WINDOWS\ANTYWIRUS\AVGCTRL.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
        C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\SYSTEM\QTTASK.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
        C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\SYSTEM\HPZSTATX.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\PROGRAM FILES\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.gazeta.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\WINDOWS\ANTYWIRUS\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
        Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
        O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ashWebSv.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
        O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -
        service
        O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4
        \ashServ.exe
        O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.2
        \CM_camera.exe
        O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
        Labs\ZoneAlarm\zonealarm.exe
        O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
        O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
        O8 - Extra context menu item: Translate into English - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
        O14 - IERESET.INF: START_PAGE_URL=http:\\www.adax.pl
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab


        • Gość: piecyk gazowy Re: Wirus? IP: *.tpnet.pl / *.tpnet.pl 13.03.05, 14:45
          Masz dwa antywirusy? Jeden odinstaluj.

          Odpal HT, wybierz Do a system scan only, zaznacz ponisze pozycje i wciśnij Fix
          Checked:

          O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

          O14 - IERESET.INF: START_PAGE_URL=http:\\www.adax.pl

          Jeśli po ponownym przeskanowaniu HT wpis KB891711.EXE nie powróci, będziemy
          mogli to uznać za sukces. ;-)
          • Gość: kl Re: Wirus? IP: *.gdynia.mm.pl 13.03.05, 17:00
            Obie pozycje zniknęły :))))
            Dziękuję:)))

            I jeszcze proszę o radę: co lepiej wyrzucić Avast czy AntiVirPE ?
            (myślałam że dwa antywirusy to podwójna ochrona)
            • Gość: piecyk gazowy Re: Wirus? IP: *.tpnet.pl / *.tpnet.pl 13.03.05, 18:10
              Gość portalu: kl napisał(a):

              > I jeszcze proszę o radę: co lepiej wyrzucić Avast czy AntiVirPE ?

              No, nie wiem, kwestia gustu. Sama decyduj. ;-) AV PE się bez sensu aktalizuje
              (ściąga całą bazę, zamiast dociągnąć kawałek, uzupełnić), Avasta trzeba raz na
              rok rejestrować. ;-)

              > (myślałam że dwa antywirusy to podwójna ochrona)

              Mogą się "kłócić" i z tego powodu mogą powstawać różne problemy. Prosta zasada -
              jeden antywirus i jeden firewall, inaczej można zdestabilizować system.
              • piscina Re: Wirus? 13.03.05, 18:58
                To ja się też zapytam. Miałam już Microsoft Antyspyware i ściagnęłam dzisiaj
                sobie Ad-Aware'a. Czy to też niedobrze? Wyrzucić któryś?
                • Gość: piecyk gazowy Re: Wirus? IP: *.tpnet.pl / *.tpnet.pl 13.03.05, 20:25
                  Nie wiem jak MS Antyspyware, ale Ad-Aware w wersji Personal nie posiada
                  aktywnego monitora, a to te monitory właśnie się gryzą.

                  [Monitor antywirusowy/antyspyware’owy to moduł, który czuwa w tle i nie
                  dopuszcza do uruchomienia zarażonych plików, zainstalowania wirusa itp.].
                  • Gość: piecyk gazowy PS IP: *.tpnet.pl / *.tpnet.pl 13.03.05, 20:30
                    W jednym systemie może być uruchomiony:
                    1. jeden antywirus z aktywnym monitorem,
                    2. jeden program typu antyspyware z aktywnym monitorem,
                    [ostatnio coraz częsciej obie funkcje – antywirus i antyspyware – są
                    integrowane w jednym programie]
                    3. jeden aktywny firewall (nie dotyczy sprzętowych; dodatkowy firewall na
                    ruterze nie przeszkadza, a wręcz przeciwnie).

                    Programów bez działających aktywnych monitorów możesz mieć tyle, ile tylko
                    chcesz.
                  • piscina Re: Wirus? 13.03.05, 21:16
                    Wygląda mi na to, że MS Antyspyware ma aktywny monitor, bo mam tam komunikaty
                    np. że AutoUpdater is currently active i - w moim niefachowym przekładzie - że
                    będzie(will - dlaczego czas przyszły?) automatycznie sprawdzał i ściągał nowe
                    definicje szpiegów podczas mojego łączenia się z Internetem. Czy w tej sytuacji
                    mogę używać Ad-aware'a? Może po wyłaczeniu MS Antyspyware?
                    Drugie pytanie: czy mogę oprócz tego zainstalować SpywareBlaster?
                    I trzecie pytanie: gdzie mogę znaleźć _bezpieczną_ polską wersję Ad-aware'a?
                    Google wprawdzie wyrzuca sporo stron, ale po kilkunastu dniach systematycznego
                    czytania tego forum już boję się ściągać z nieznanych stron programy darmowe.
                    • piscina Link do Ad-aware polska wersja juz mam 13.03.05, 21:59
                      Jak w temacie :-)
    • Gość: marnie74 Re: Wirus? IP: *.neoplus.adsl.tpnet.pl 13.03.05, 21:49
      Sciągnij sobie Hijackthis
      Po wypakowaniu klikasz do a system scan only a potem save log. Zaznaczawsz text
      i kopiujesz do okna tutaj, potem ktoś ci coś poradzi -jak mnie :)
      • Gość: neder Re: Wirus? IP: *.neoplus.adsl.tpnet.pl 13.03.05, 21:59
        Gość portalu: marnie74 napisał(a):


        > Po wypakowaniu klikasz do a system scan only a potem save log. Zaznaczawsz
        text


        a nie prościej od razu zaznaczyć "do a system scan and save a logfile"?:)


        pzdr
Pełna wersja