witam. kilka razy probowalam zaloxyc konto dopiero sie udalo, gina mi wiadomosci, dopiero po uruchemieniu wszystkich mozliwych programow anty spywarowych moge cokolwiek zrobic,program antywirusowy znalazl mi 15 krytycznych obiektow w tym duzo jakiejs alexy, nie wiem co mam robic prosze o sprawdzenie loga
Logfile of HijackThis v1.99.1 Scan saved at 13:40:13, on 2006-08-02 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\STK016_V2.01\STK016M.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spyware Terminator\SpywareTerminator.exe C:\Program Files\WinClamAVShield\sp_clam.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Ula\USTAWI~1\Temp\Rar$EX02.718\HijackThis.exe C:\DOCUME~1\Ula\USTAWI~1\Temp\Rar$EX11.068\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum.promodels.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” O4 - HKCU…\Run: [updateMgr] “C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” AcRdB7_0_7 -reboot 1 O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: STK016 PNP Monitor.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 6349936033 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
z góry dziekuje za pomoc
olek96
(Olek96)
2 Sierpień 2006 11:55
#2
Do usunięcia:
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Cy znasz te rzeczy?:
O4 - Global Startup: STK016 PNP Monitor.lnk = ?
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
C:\Program Files\STK016_V2.01\STK016M.exe .
Jeżeli nie znasz tych rzeczy możesz je usunąc ale to już twoja sprawa.Zrzuć jeszcze log z silentrunners.
Myszak
(Myszonus)
2 Sierpień 2006 12:16
#3
Proponuję odinstalować SpywareTerminatora.
Te 2 wpisy skasuj. reszta ok.
dzieki, a loga z silentrunners nie moge zrobic bo wyskakuje blad przy uruchamianiu jakis :((
terminator odinstalowany ;]
co to jest ta alexa?
jakto niuegrozny :o bosh… Ci moi wrogowie… to co mam z nia zrobic, wsadzilam w jakas kwarantanne starczy…?
skoro odinst terminatora ,to
co najlepiej za instalowac zeby zadne glupie dzieci mi sie nie wlamywaly ?
bo tak bez niczego to ciezko bedzie… czuje sie obserwowana
blad sie wyswietla ze potrzebuje Windows Management Instrumentation ? o co kaman?
Dopóki, nie używasz jej softu (alexa tollbar) , Service Pack 2 Usuwa alexę w całości
Ściągnij i zainstaluj WMI
http://www.microsoft.com/downloads/deta … F236E0E875
spybot, ad-aware…
a to jeszcze o tej alexie jakis log z kwarantanny
cos wam to mowi, co to jest?
Złączono Posta : 02.08.2006 (Sro) 18:37
ok wlasczylam download 'a WMI ale przy uruchamianiu na moim XP mi nie dziala , mzoe jakis inny link do innej wersji
no i znowu mi jakis ■■■■ znalazlo zaraz sie zalamie
Myszak
(Myszonus)
2 Sierpień 2006 17:52
#9
secret_lady sprawdź tak :
Start --> Uruchom --> cmd i wpisz net stop winmgmt
Następnie opróżnij folder C:\WINDOWS\system32\wbem\Repository
Start --> Uruchom --> cmd i komenda net start winmgmt
Restart.
Ten loz z czego ? Alexa, Ciasteczka (wyczyść je np. ccleanerem) i małe śmieci.
Proponuję instalację SP2.
zrobione
Myszak:
ten log z czego ?
z AD-aware z obiektow krytycznych wsadzonych do kwarantanny
wyczyszczone wszystko, alexa siedzi w kwarantannie
dzieki,. mam nadzieje ze to pomoze, cos jeszcze moge / mam zrobic…?
Złączono Posta : 06.08.2006 (Nie) 23:38
chyba jednak nie pomoglo ;/ wlasnie wyswietlil mi sie jakis komunikat w gg ktory zaakceptowalam i teraz w lavasoft ad-aware wyswietla sie to jako registry modification detected. 7 tracking cookie nagle sie zblokowalo i wyskakiwal; przez pol h komunikat gg “not logged in” i glosno ‘pikał’… ;/ what’s up… od jutrra nie wlaczam kompa, to bez sensu