Może ktoś sprawdzić loga?

crew1 · 12 Grudzień 2005 18:59

Witam!

Ostatnio miałem DAP’a - i świetnie mi się nim ściągało,

ale dzisiaj coś komp “przymulił”.

Przeskanowałem Spybot’em i wykrył coś z blokowaniem centrum bezpieczeństwa, oraz z DAP’em.

Pozbyłem się jego, przeskanowałem Ad-Aware’m i wykrył tylko cookie

W hijacku dopatrzyłem się kilku wpisów, ale nie da się ich usunąć

LOG:

Logfile of HijackThis v1.99.1 Scan saved at 19:53:59, on 2005-12-12 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\opsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\Opiekun\optray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [spamihilator] “C:\Program Files\Spamihilator\spamihilator.exe” O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Startup: HyperSnap-DX 5.lnk = C:\Program Files\HyperSnap-DX 5\HprSnap5.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Opiekun (OpSrv) - SoftStory - C:\WINDOWS\system32\opsrv.exe

Pogrubionego nawet ręcznie z dysku sie nie da .

Nie mam pewności czy nie pochodzą te wpisy od OPIEKUNA !

Gutek · 12 Grudzień 2005 20:57

Łatwo to sprwdzić, zobacz we włąściwościach oplsp.dll

crew1 · 13 Grudzień 2005 15:25

Gdyby się tak dało to bym nie pisał tutaj :x

Pisze “typ pliku: rozszerzenie aplikacji”

“otwieranie za pomocą: Nieznana aplikacja”

I nic więcej nie ma o tym pliku (no tylko jest lokalizacja i pisze C:\Windows\System32 )

Co robić ?? Na wcześniejszych logach tego nie miałem…

Gutek · 13 Grudzień 2005 17:34

A kiedy instalowałeś Opiekun-a? Możesz odinstalować i sprawdzić, będzie to cenna informacja dla innych