prośba o sprawdzenie loga

[Gość: makmanaman]

Logfile of HijackThis v1.99.1
Scan saved at 13:55:15, on 07-04-14
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\DU METER\DUMETER.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
D:\UżYTKI Z INTERNETU\ANTYSZPIEGI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łšcza
F1 - win.ini: run=hpfsched
O2 - BHO: SpywareGuard Download Protection -
{4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM
FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [AWMON] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE
PROFESSIONAL\AD-WATCH.EXE"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class)
- 195.74.79.163:30/activex/AMC.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tpsa.pl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
194.204.159.1,194.204.159.34

mam wrażenie, że jakaś "pała" do rejestru mi się dobrała i stale monitoruje
moje poczynania - wyraźnie zwolinił mi komp (choć i tak do szybkich nie
należy), DUmeter stale pokazuje mi przy otwieraniu stron, pobieraniu jakichś
treści oprócz wartości "download" także rosnące wartości "upload"; poza tym
strażniki Ad-watch non stop odstrzeliwuje jakieś złośliwe szpiegi, wykrył
nawet kilkakrotnie zdarzenia polegające na modyfikacji rejestru; czy zatem
padłem ofiarą jakiegoś złośliwca/hakera? czy jest możliwym, że ktoś mimo
wszelkich zabezpieczeń, znając makadres mojej karty, znając moje IP będzie
mógł mi cały czas uprzykrzać życie? najuprzejmiej proszę o pomoc w tej sprawie

[Gość: Kolobos]

Log jest ok, nie tylko zle programy modyfikuja rejestr.
Raczej tylko Ci sie wydaje, a ze komputer zwolnil to normalne pod 9x po jakims czasie.

[Gość: makmanaman]

dzięki za zwrócenie uwagi na mój problem (choćby był jedynie urojony ;-),
niepokoi mnie fakt, że strażnik odstrzeliwuje tyle śledzących plików cookie - są
one z tego samego adresu "hit.gemius.pl", nie było tego wcześniej, a siedzę w
sieci od kilku miesięcy;
poza tym ta modyfikacja rejestru miała miejsce - jak mi się zdaje - wtedy,
kiedy nic bezpośrednio jej nie poprzedzało, tj. nic nie było instalowane na
kompie, przynajmniej przeze mnie
czy ktoś, kto znałby moje IP i macadres mojej karty (nie wiem czy dobrze to
pojmuję, ale chyba jest coś takiego jak macadres karty sieciowej i po nim można
zidentyfikować kompa w necie) mógłby w jakiś sposób inwigilować moje poczyanania
w sieci?
co zrobić, aby kompowi przywrócić "dawną świetność", aby pracował równie
"szybko" jak wcześniej? czy trzeba by coś poustawiać w rejestrze? a może jednak
ma miejsce jakaś nieautoryzowana przeze mnie ingerencja kogoś z zewnątrz w
rejestr mojego systemu i ktoś może mnie permanentnie inwigilować?

[Gość: Kolobos]

Ciastka zostaw w spokoju, nie sa one grozne. Co jakis czas je usun i to wszystko.

> poza tym ta modyfikacja rejestru miała miejsce - jak mi się zdaje

Zapewne jest tak jak napisales, zdaje Ci sie ;>

> czy ktoś, kto znałby moje IP i macadres mojej karty

Jak masz stale IP to tak, a jak nie to raczej nie. Ale pytanie, po co ktos mialby to robic?

> co zrobić, aby kompowi przywrócić "dawną świetność", aby pracował równie
> "szybko" jak wcześniej?

Jak masz dosc dobry procesor i z 256MB ramu to zainstaluj XP lub Windows 2000, system bedzie dzialac lepiej i nie bedzie sam zjadal wlasnego ogona jak to ma miejsce w przypadku Windows 98, ktory co jakis czas trzeba przeinstalowac.

> a może jednak ma miejsce jakaś nieautoryzowana przeze mnie ingerencja
> kogoś z zewnątrz w rejestr mojego systemu i ktoś może mnie permanentnie
> inwigilować?

Na 99% nie.

[Gość: makmanaman]

przepaszam, że zawracam głowę, ale jeszcze pokuszę się pokazanie screena z
dziennika zdarzeń programu Ad-watch, mniej więcej tak to wygląda:

www.fotosik.pl/pokaz_obrazek/051fb806b26c4a35.html
czy jest się czym przejmować? jak wytłumaczyć fakt, że DU-meter za każdym razem
pokazuje rosnące wartości "upload" (oprócz rosnącego downloadu) przy
pobieraniu/przeglądaniu witryn internetowych? tego wcześniej nie miałem, w czym
może leżeć problem, jeśli to możliwe, bardzo prosiłbym o jakieś zdanie w tym
zakresie

[Gość: Kolobos]

To tylko paranoja, przeciez na screenie widac, ze jakis program zapewne sam Ad-Watch ustawia strone MS jak startowa.
Co do polaczen i wysylania to zainstaluj sobie pierwszy lepszy firewall i zobaczysz co wysyla i gdzie.

[Gość: makmanaman]

wielkie, wielkie dzięki za wszelkie uwagi ;-) i sorry że od razu nie postuję,
ale nie zawsze mam dostęp do sieci, a z tego dostępu - jak mi się zdaje -
"podglądanego" mam pietra aby korzystać swobodnie ;-)
kwoli wyjaśnienia chciałbym dodać, że kilka tygodni temu bankowo pojawił mi się
jakiś syf w systemie; nie dysponuje w tej chwili zapiskiem z tego, co zostało
skasowane przez Adaware'a ale także avast wykazał "coś"... i to coś zostało
pomyślnie usunięte (pliki, które znalzłem w kwarantannie avasta z tego okresu, a
było to kilka tygoni temu są następujące: command.com, kernel32.dll, wsock32.dll);
przed incydentem, o którym tu wspominam komp pracował szybciej, a program
DUmeter nie pokazywał, przynajmniej nie tak bardzo jak teraz, rosnących wartości
upload przy wchodzeniu na strony... i stąd moje zakłopotanie - nie chciałbym się
upierać przy swoim, ale mam nieodparte wrażenie, że ktoś jest na tyle cwany, że
mimo wywalonych przeze mnie szpiegów nadal w jakiś dziwny sposób podgląda to co
robię... dlatego prosiłbym bardzo, jeśli to możliwe, o jakiś wgląd w moją
sprawę, pozdrawiam (jeśli nic nie będzie stało na przeszkodzie, jutro
postarałbym się o wklejenie na forum tego, co widnieje w kwarantannie Adawar'a)

[Gość: makmanaman]

witam,
oto, co udało mi się zanotować podczas skanowania kompa darmowym antywirem
online firmy PandaSoftware - trochę świństewek się pokazało; dziwnym jest to,
że strażnik Ad-Watch rzekomo na bierząco odstrzeliwuje wszelkie dziadostwo, a
mimo to skaner Pandy znalazł tyle ciasteczek (na czas skanowania strażnik
musiał zostać wyłączony); nie wiem czy te ciasteczka zalegają w kompie już od
dawna, czy pojawiły się podczas skanowania kompa przez Pandę? poza tym
chciałbym wiedzieć czy te konkretne ciasteczka, znalezione przez Pandę mają
jakiś destrukcyjny wpływ na pracę koputera? oprócz tego że komp chodzi nieco
wolniej - jak już uprzednio pisałem - to także czasem mogę zauważyć iż kursor
myszki porusza się sam, nie prowadzony przeze mnie myszką, co to wszystko może
oznaczać??


Zdarzenie
Status
Lokalizacja




Spyware:Cookie/Xiti
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.xiti.com/]


Spyware:Cookie/Adserver
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.adserver.o2.pl/]


Spyware:Cookie/Serving-sys
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt[.serving-
sys.com/]


Spyware:Cookie/Serving-sys
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt[.bs.serving-
sys.com/]


Spyware:Cookie/YieldManager
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[ad.yieldmanager.com/]


Spyware:Cookie/2o7
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.2o7.net/]


Spyware:Cookie/Adtech
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.adtech.de/]


Spyware:Cookie/BurstNet
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.burstnet.com/]


Spyware:Cookie/Com.com
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.com.com/]


Spyware:Cookie/HotLog
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.hotlog.ru/]


Spyware:Cookie/QkSrv
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.qksrv.net/]


Spyware:Cookie/WUpd
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.revenue.net/]


Spyware:Cookie/Toplist
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.toplist.cz/]


Spyware:Cookie/Weborama
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.weborama.fr/]


Spyware:Cookie/Yadro
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[.yadro.ru/]


Spyware:Cookie/onestat.com
Nie wyleczalny C:\WINDOWS\Dane
aplikacji\Mozilla\Firefox\Profiles\mhnlbc1s.default\cookies.txt
[stat.onestat.com/]


Spyware:Cookie/Xiti
Nie wyleczalny C:\WINDOWS\Cookies\anfanger@xiti
[1].txt


Spyware:Cookie/Com.com
Nie wyleczalny C:\WINDOWS\Cookies\anfanger@com
[1].txt


Adware:Adwar

[Gość: Kolobos]

Ciastka nie maja zwiazku z praca komputera, jak ich nie ma to beda, a jak sa to po usunieciu znowu sie pojawia. Sprawdz z inna mysza moze kabel sie uszkodzil.

[Gość: makmanaman]

dzięki, popracuję nad tym, pozdrawiam