Gość: Kolobos Re: Prośba o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 09.10.05, 20:37 Log sie nie zmiescil doklej reszte w nastepnym poscie, a na przyszlosc sprawdzaj czy jest caly. Odpowiedz Link Zgłoś
Gość: ja przepraszam IP: *.neoplus.adsl.tpnet.pl 09.10.05, 21:43 Powtórka ostatniego wiersza i c.d. Na przyszłość obiecuję sprawdzać, czy jest całość... O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0- 4CBF72FAED87} - C:\WINDOWS\SYSTEM\TEXTWAREILLUMINATORBASEPROTOCOL.DLL Odpowiedz Link Zgłoś
Gość: Kolobos Re: przepraszam IP: *.warszawa.sdi.tpnet.pl 09.10.05, 22:09 Wszystko przez te dialery, ktorych troche masz ;-) Zainstaluj: www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D -> przeskanuj i wlacz ochrone przegladarki www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz ochrone przegladarki www.wilderssecurity.net/spywareguard.html <- SpywareGuard W hijackthis usun: O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTWARE\QUICKF~1\PLUGINS\IEHELP.DLL <- odinstaluj to i usun katalog Textware O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w10 <- usun plik usbn.exe O4 - Startup: Wznów instalację Windows Update.lnk = C:\Moje dokumenty\Ela\Explorer\ie6setup.exe <- co to robi w autostarcie? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0- 4BF72FAED87} - C:\WINDOWS\SYSTEM\TEXTWAREILLUMINATORBASEPROTOCOL.DLL <- usun ten plik. Usun wszystkie pliki z C:\WINDOWS\Temp\ Odpowiedz Link Zgłoś
Gość: ja Prośba o sprawdzenie loga z hijackthis - kontrolne IP: *.neoplus.adsl.tpnet.pl 10.10.05, 00:19 Zrobiłam wszystko wg. zaleceń. Z tempów nie chciały mi się usunąć 2 pliki: ~df1597.tmp i ~df9ae.tmp -> pojawiał się komunikat: "Nie może usunąć <nazwa pliku>. Odmowa dostępu. Sprawdź, czy dysk nie jest chroniony przed zapisem lub pełny oraz czy plik nie jest aktualnie używany". Po aktualizacji wszystkich poleconych programów przeskanowałam komputer SpyBotem. Wynik zamieściłam tutaj. Co mam usunąć, a co zostawić? Poniżej log kontrolny z hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 23:51:13, on 05-10-09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\YDPDICT\WATCH.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\WINDOWS\TWAIN_32\A4S2_32\WATCH.EXE C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE C:\MSCAN\MSOFFICE\PANEL.EXE C:\PROGRAM FILES\PHRS\LIBMAN.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTSTACKSERVER.EXE C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = szukaj.wp.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL F1 - win.ini: load=C:\YDPDict\watch.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1 \SPYBOT~1\SDHELPER.DLL O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5- 0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy- PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4S2_32\Watch.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Startup: PHRS - WP Link.lnk = C:\Program Files\PHRS\LibMan.exe O4 - Startup: BTTray.lnk = C:\Program Files\Widcomm\Bluetooth Software\BTTray.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: Download using FlashGet - C:\WINDOWS\MENU START\PROGRAMY\INTERNET\jc_link.htm O8 - Extra context menu item: Download All by FlashGet - C:\WINDOWS\MENU START\PROGRAMY\INTERNET\jc_all.htm O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - zone.msn.com/binFramework/v10/ZIntro.cab34246.cab Odpowiedz Link Zgłoś
Gość: ja Up IP: *.fils.us.edu.pl 13.10.05, 10:59 Podbijam i jeszcze raz proszę o sprawdzenie kontrolnego loga z postu wyżej. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Up IP: *.warszawa.sdi.tpnet.pl 13.10.05, 11:12 Log jest ok, a pliki tmp usun killbox'em. Odpowiedz Link Zgłoś
Gość: ja Jeszcze jedno IP: *.fils.us.edu.pl 13.10.05, 12:12 Dzięki. Killbox - to o to chodzi? A co z wynikiem skanowania Spy Botem ? Co usunąć, co zostawić? Odpowiedz Link Zgłoś
Gość: Kolobos Re: Jeszcze jedno IP: *.warszawa.sdi.tpnet.pl 13.10.05, 12:45 Tak to to, zaznaczasz delete on reboot i usuwasz co chcesz. Zaloguj sie jako administrator i przeskanuj jeszcze raz spybote oraz ms antispware. Usun pliki: C:\WINDOWS\Web\RELATED.HTM C:\WINDOWS\GatorHDPlugin.log Odpowiedz Link Zgłoś
Gość: ja Nie do końca rozumiem :-( IP: *.neoplus.adsl.tpnet.pl 14.10.05, 21:29 Tempy czyste. Oba wskazane pliki znalezione przez SpyBota usunięte, ale o ile dobrze znalazłam to MsAntispyware jest dostępny w wersjach dla systemów Windows 2000, Windows XP oraz Windows Server 2003, a ja mam Win98. I co to znaczy "Zaloguj się jako administrator"? Do mnie trzeba drukowanymi, powoli i wyraźnie, bo nie rozumiem :-( Czy bez tego jakoś się obejdzie? Już to, że wreszcie mogłam sama ustawić stronę startową jest dużym sukcesem :-) Nie mówiąc o tym, że mi dialer danych dostępowych co chwilę nie zmienia... Podsumowując, będę wdzięczna za ewentualne wskazówki dot. tego, co jeszcze mogę zrobić, a co nie jest zbyt skomplikowane. Odpowiedz Link Zgłoś
Gość: Kolobos Re: Nie do końca rozumiem :-( IP: *.warszawa.sdi.tpnet.pl 14.10.05, 23:36 Pod 98 nie dziala AntiSpyware, administratora tez nie ma, moj blad, a raczej Twoj, ciagniesz ten watek tyle czasu i juz zapomnialem co i jak. Zainstaluj sobie: W SpyBot S&D wlacz ochrone przegladarki www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz ochrone przegladarki www.wilderssecurity.net/spywareguard.html <- SpywareGuard Odpowiedz Link Zgłoś
Gość: ja Dzięki IP: *.neoplus.adsl.tpnet.pl 15.10.05, 11:24 Jakie "ciągniesz ten wątek tyle czasu"? Niecały tydzień ;-)Po prostu od poniedziałku do piątku nie miałam dostępu do domowego komputera i mogłam jedynie skonsultować to, co udało mi się zrobić w niedzielę. Dzięki za wszystko. Ochrona przeglądarki włączona we wskazanych programach. Mam nadzieję, że na jakiś czas będę miała spokój. Odpowiedz Link Zgłoś