Prośba o sprawdzenie loga z hijackthis

IP: *.neoplus.adsl.tpnet.pl 09.10.05, 20:26
    • Gość: Kolobos Re: Prośba o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 09.10.05, 20:37
      Log sie nie zmiescil doklej reszte w nastepnym poscie, a na przyszlosc
      sprawdzaj czy jest caly.
      • Gość: ja przepraszam IP: *.neoplus.adsl.tpnet.pl 09.10.05, 21:43
        Powtórka ostatniego wiersza i c.d. Na przyszłość obiecuję sprawdzać, czy jest
        całość...

        O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) -
        fdl.msn.com/zone/datafiles/heartbeat.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
        zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
        O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
        4CBF72FAED87} - C:\WINDOWS\SYSTEM\TEXTWAREILLUMINATORBASEPROTOCOL.DLL
        • Gość: Kolobos Re: przepraszam IP: *.warszawa.sdi.tpnet.pl 09.10.05, 22:09
          Wszystko przez te dialery, ktorych troche masz ;-)

          Zainstaluj:
          www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
          przeskanuj i wlacz ochrone przegladarki
          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
          ochrone przegladarki
          www.wilderssecurity.net/spywareguard.html <- SpywareGuard

          W hijackthis usun:

          O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
          O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -
          C:\PROGRA~1\TEXTWARE\QUICKF~1\PLUGINS\IEHELP.DLL <- odinstaluj to i usun
          katalog Textware
          O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w10 <- usun plik
          usbn.exe
          O4 - Startup: Wznów instalację Windows Update.lnk = C:\Moje
          dokumenty\Ela\Explorer\ie6setup.exe <- co to robi w autostarcie?
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
          DisableRegedit=1
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
          00aa003c157a} - C:\WINDOWS\web\related.htm
          O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
          O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
          O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
          O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
          O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
          O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
          O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
          O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
          4BF72FAED87} - C:\WINDOWS\SYSTEM\TEXTWAREILLUMINATORBASEPROTOCOL.DLL <- usun
          ten plik.

          Usun wszystkie pliki z C:\WINDOWS\Temp\
    • Gość: ja Prośba o sprawdzenie loga z hijackthis - kontrolne IP: *.neoplus.adsl.tpnet.pl 10.10.05, 00:19
      Zrobiłam wszystko wg. zaleceń. Z tempów nie chciały mi się usunąć 2 pliki:
      ~df1597.tmp i ~df9ae.tmp -> pojawiał się komunikat: "Nie może usunąć <nazwa
      pliku>. Odmowa dostępu. Sprawdź, czy dysk nie jest chroniony przed zapisem lub
      pełny oraz czy plik nie jest aktualnie używany". Po aktualizacji wszystkich
      poleconych programów przeskanowałam komputer SpyBotem. Wynik zamieściłam tutaj.
      Co mam usunąć, a co zostawić?

      Poniżej log kontrolny z hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 23:51:13, on 05-10-09
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\YDPDICT\WATCH.EXE
      C:\WINDOWS\SYSTEM\INTERNAT.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
      C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE
      C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
      C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
      C:\WINDOWS\TWAIN_32\A4S2_32\WATCH.EXE
      C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
      C:\MSCAN\MSOFFICE\PANEL.EXE
      C:\PROGRAM FILES\PHRS\LIBMAN.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
      C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
      C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE
      C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
      C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      google.icq.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
      C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
      F1 - win.ini: load=C:\YDPDict\watch.exe
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
      c:\program files\google\googletoolbar1.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
      \SPYBOT~1\SDHELPER.DLL
      O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-
      0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
      O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
      C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
      files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [internat.exe] internat.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
      Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
      C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
      C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
      PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray
      O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program
      Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4S2_32\Watch.exe
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Startup: PHRS - WP Link.lnk = C:\Program Files\PHRS\LibMan.exe
      O4 - Startup: BTTray.lnk = C:\Program Files\Widcomm\Bluetooth
      Software\BTTray.exe
      O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
      Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O8 - Extra context menu item: Download using FlashGet - C:\WINDOWS\MENU
      START\PROGRAMY\INTERNET\jc_link.htm
      O8 - Extra context menu item: Download All by FlashGet - C:\WINDOWS\MENU
      START\PROGRAMY\INTERNET\jc_all.htm
      O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
      FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM
      FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
      FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
      O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
      FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
      O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
      FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
      O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM
      FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\SYSTEM\MSJAVA.DLL
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
      O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
      C:\Program Files\ICQLite\ICQLite.exe
      O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
      C:\Program Files\ICQLite\ICQLite.exe
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
      pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) -
      fdl.msn.com/zone/datafiles/heartbeat.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
      zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
      • Gość: ja Up IP: *.fils.us.edu.pl 13.10.05, 10:59
        Podbijam i jeszcze raz proszę o sprawdzenie kontrolnego loga z postu wyżej.
        • Gość: Kolobos Re: Up IP: *.warszawa.sdi.tpnet.pl 13.10.05, 11:12
          Log jest ok, a pliki tmp usun killbox'em.
          • Gość: ja Jeszcze jedno IP: *.fils.us.edu.pl 13.10.05, 12:12
            Dzięki. Killbox - to o to
            chodzi?
            A co z wynikiem skanowania Spy Botem ? Co usunąć, co zostawić?
            • Gość: Kolobos Re: Jeszcze jedno IP: *.warszawa.sdi.tpnet.pl 13.10.05, 12:45
              Tak to to, zaznaczasz delete on reboot i usuwasz co chcesz.

              Zaloguj sie jako administrator i przeskanuj jeszcze raz spybote oraz ms
              antispware.
              Usun pliki:
              C:\WINDOWS\Web\RELATED.HTM
              C:\WINDOWS\GatorHDPlugin.log


      • Gość: ja Nie do końca rozumiem :-( IP: *.neoplus.adsl.tpnet.pl 14.10.05, 21:29
        Tempy czyste. Oba wskazane pliki znalezione przez SpyBota usunięte, ale o ile
        dobrze znalazłam to
        MsAntispyware jest dostępny w wersjach dla systemów Windows 2000, Windows XP
        oraz Windows Server 2003, a ja mam Win98.
        I co to znaczy "Zaloguj się jako administrator"? Do mnie trzeba drukowanymi,
        powoli i wyraźnie, bo nie rozumiem :-(
        Czy bez tego jakoś się obejdzie? Już to, że wreszcie mogłam sama ustawić stronę
        startową jest dużym sukcesem :-) Nie mówiąc o tym, że mi dialer danych
        dostępowych co chwilę nie zmienia...
        Podsumowując, będę wdzięczna za ewentualne wskazówki dot. tego, co jeszcze mogę
        zrobić, a co nie jest zbyt skomplikowane.
        • Gość: Kolobos Re: Nie do końca rozumiem :-( IP: *.warszawa.sdi.tpnet.pl 14.10.05, 23:36
          Pod 98 nie dziala AntiSpyware, administratora tez nie ma, moj blad, a raczej
          Twoj, ciagniesz ten watek tyle czasu i juz zapomnialem co i jak.

          Zainstaluj sobie:
          W SpyBot S&D wlacz ochrone przegladarki
          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
          ochrone przegladarki
          www.wilderssecurity.net/spywareguard.html <- SpywareGuard

          • Gość: ja Dzięki IP: *.neoplus.adsl.tpnet.pl 15.10.05, 11:24
            Jakie "ciągniesz ten wątek tyle czasu"? Niecały tydzień ;-)Po prostu od
            poniedziałku do piątku nie miałam dostępu do domowego komputera i mogłam
            jedynie skonsultować to, co udało mi się zrobić w niedzielę. Dzięki za
            wszystko. Ochrona przeglądarki włączona we wskazanych programach. Mam nadzieję,
            że na jakiś czas będę miała spokój.


Pełna wersja