Co to jest aplikacja DLL?

Natalia_Kolska · 16 Październik 2004 09:28

Witam! Od jakiegoś czasu, gdy zamykam komputer wyskakuje mi na sam koniec komunikat:

tytył: “web…coś tam coś tam.exe, aplikacja DLL” i treść: "Zainicjowanie aplikacji nie udało się,

gdyż stacja jest właśnie zamykana". Po czym komputer się za myka.

Czy to może jakiś wirus? Informacyjnie - mam Nortona Antywirusa i

uaktualniam go regularnie, skanowanie komputera nie wykrywa wirusów

System WIN XP, z uaktualnieniami, ale jeszcze na razie bez Service

Packa. Pomożecie? Pozdrawiam

Raq · 16 Październik 2004 09:40

aplikacja DLL to nie aplikacja , to baza danych systemu.

fiesta · 16 Październik 2004 09:42

jeżeli w ten sposób przedstawiasz

swój problem to nie licz na szybką i sensowną odpwiedź. Napisz dokładną treść komunikatu.

Pliki z rozszerzeniem dll są to biblioteki programów, żeby

wiedzieć jakich musisz podać dokładną treść wyświetlanego komunikatu.

lazikar · 16 Październik 2004 09:43

To nie z aplikacją tyko biblioteką DLL

Żródło: Przystanek Delpi

Podaj więcej informacji jaki to program i jaka biblioteka DLL.

Natalia_Kolska · 20 Październik 2004 20:08

W komunikacie pojawia sie slowo “aplikacja DLL”. A tytuł komunikatu brzmi: “webRebates0.exe, Aplikacja DLL”

(wcześniej napisałam “coś tam coś tam”, bo ten komunikat szybko znika i nie zdążyłam przeczytać)

i treść jak w pierwszym moim poście. Nie wiem zupełnie o co chodzi…

Waterproof · 20 Październik 2004 20:38

webRebates0.exe - to Trojan Downloader.Win32.Agent, lub Trojan Istbar.

Monit o bibliotekę jest zmyłą! :twisted:

Najlepiej jak wkleisz tu loga z Hijack This (oczywiście bez usuwania

czegokolwiek). Tu masz program i opis tworzenia loga.

http://www.searchengines.pl/phpbb203/in … opic=15989

Jest to istotne, bo świństwo to lubi tworzyć dodatkowe wpisy; bardzo

często występuje również jako BHO.

Natalia_Kolska · 21 Październik 2004 16:57

A jednak! Wiedzialam ze to jakis wirusik!

A zatem moje loga wygladaja jak ponizej… Tylko skad wiedziec, co wykasowac…?

Logfile of HijackThis v1.98.2

Scan saved at 18:49:09, on 2004-10-21

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Winad Client\Winad.exe

C:\WINDOWS\System32\oujjuyvo.exe

C:\Program Files\Winad Client\WinClt.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\program files\altnet\points manager\points manager.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Common Files\GMT\GMT.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

C:\Program Files\Web_Rebates\WebRebates1.exe

C:\Program Files\Web_Rebates\WebRebates0.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page … _id=127535

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page … _id=127535

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://66.98.242.60/site

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page … _id=127535

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.topsearchdog.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM…\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM…\Run: [PDF Converter Registry Controller] “C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe”

O4 - HKLM…\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe

O4 - HKLM…\Run: [vxvxkdlcixlc] C:\WINDOWS\System32\oujjuyvo.exe

O4 - HKLM…\Run: [conscorr] C:\WINDOWS\conscorr.exe

O4 - HKLM…\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe

O4 - HKLM…\Run: [WebRebates0] “C:\Program Files\Web_Rebates\WebRebates0.exe”

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY

O4 - HKLM…\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM…\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM…\Run: [CMESys] “C:\Program Files\Common Files\CMEII\CMESys.exe”

O4 - HKLM…\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … ef41bf6b75

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} (iSearch Toolbar) - http://toolbar.isearch.com/general/initial.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 5348045022

O17 - HKLM\System\CCS\Services\Tcpip…{C881E750-6F77-4BF8-B26B-D5E07FDC725C}: NameServer = 194.204.152.34 217.98.63.164

Klient · 22 Październik 2004 13:18

Albo samemu sie uczyc : http://www.liutilities.com/products/win … sslibrary/

Albo poczekac na kogos, kto sie w tym lubuje i z checia pomoze 8)

Natalia_Kolska · 22 Październik 2004 17:46

Chyba poczekam na kogoś kto pomoże… Bo nie za bardzo rozumiem - pod tym linkiem “liutilities”

są wypisane procesy (Security Risks, System Processes, and Applications),

których nie powinno się kasować, tak…?

A reszty można się pozbyć…?

Jeśli tak, to jestem gotowa nad tym poślęczeć… #-o

Ciągle zapominasz o ,

a Forum się rozjeżdża.

Asterisk