Logfile of HijackThis v1.99.1
Spoiler:Κώδικας:Scan saved at 8:32:17 PM, on 8/20/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\HDD Health\hddhealth.exe C:\WINDOWS\system32\CTFMON.EXE C:\Program Files\SAGEM\OTEnet-SAGEM Fast 800-840\dslmon.exe C:\Documents and Settings\Deus\Desktop\Winmx Stuff\VK\wcs.exe C:\Program Files\Metis\RoboMX.exe C:\Program Files\RoboMX\RoboMX.exe C:\Program Files\RoboMX LOS\RoboMX.exe C:\Documents and Settings\Deus\Desktop\Winmx Stuff\Room-Filler-1.6 VK\Room-Filler-1.6.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\Documents and Settings\Deus\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.gr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer By Deus R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\OTEnet-SAGEM Fast 800-840\dslmon.exe O8 - Extra context menu item: &Download with Download Accelerator Lite - C:\Program Files\Download Accelerator Lite\dal.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {2FB29B6E-8A10-4B66-A609-6032DFEB31A6} (MXChatCtrl Control) - http://www.winmxunlimited.net/wpn/MXCCtrl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/Ms...cab?10,0,911,0 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1136335633203 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O16 - DPF: {FDE6B956-B80A-4578-9A10-4C24609412F1} - http://64.156.31.143/output/100435/g.../fullgames.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{465CDF03-E69A-428D-B1B0-04939C1EE006}: NameServer = 195.170.0.1 195.170.2.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Εμφάνιση 166-180 από 242
-
20-08-06, 20:36 #166
Logfile of HijackThis v1.99.1
Spoiler:Τελευταία επεξεργασία από το μέλος euri : 21-08-06 στις 12:03.
-
20-08-06, 22:10 #167
Υπάρχει μόνο η δυνατότητα να μην επιστρέπεις να κάνουν οι απλοί χρήστες dial-up συνδέσεις. Με αυτό τον τρόπο δεν θα μπορέσει να κάνει κλήση ο dialer αλλά δεν θα μπορείς να συνδεθείς ούτε εσύ με dial-up στο ίντερνετ.
Η πρόταση η δική μου είναι η εξής:
1. τρέξε ad-aware ενημερωμένο
2. κάνε φορματ, αν δεν βρει το dialer
3. βάλε firefox και απεγκατέστησε εντελώς τον IE
4 κάνε μια φραγή στο σταθερό σου ζητώντας το από τον οτε
-
20-08-06, 23:07 #168
Και βέβαια μπορείς.
Πρέπει να διμιουργήσεις έναν limited user έναν απλό χρήστη δηλαδή, θα δουλεύεις τα windows συνέχεια με αυτόν τον χρήστη, και θα μπαίνεις σαν administrator μόνο όταν θέλεις να κάνεις εγκαταστάσεις προγραμμάτων, όπως συστήνει και η micro$oft Why you should not run your computer as an administrator
Ο limited user δεν μπορεί να κάνει εγκαταστάσεις προγραμμάτων, ούτε να γράψει οτιδήποτε κάτω απο program files, Windows κλπ , αλλά ούτε να αλάξει την registry.
Σαν απλός user όταν θα σερφάρεις στο internet θα γλυτώνεις απο το 99 % των dialers, ιών, trojan horses που υπάρχουν γιατί ώς γνωστόν τα περισσότερα απο αυτά, δημιουργούν κάποιο exe, ή dll, στους φακέλους windows, system, system32 κλπ, ή προσθέτουν κάποιο κλειδί στη registry, τα οποία όλα αυτά είναι προστατευμένα γιατί σαν limited user δεν έχεις δικαιώματα να γράψεις τίποτε μέσα σε αυτούς τους κύριους φακέλους όπως και στη registry.
Ενα antivirus λοιπόν και limited user και είσαι τζάμι.Είναι λίγο ζόρι στην αρχή να μάθεις να δουλεύεις σαν user και όχι σαν administrator αλλά για την ασφάλεια αξίζει τον κόπο.
Εγώ τουλάχιστον τα τελευταία χρόνια που δουλεύω σαν limited user δεν ξανάδα dialers, ιούς, trojan horses κλπ .
-
14-09-06, 03:19 #169
Ξέρετε αν με το modem zte 852 της αλτεκ υπάρχει κίδυνος να κάνει κλήση κάποιος dialer?ευχαριστώ εκ των προτέρων.
-
08-10-06, 11:59 dailer κτλ #170
Παίδες παίζει ένα προβληματάκι τον τελευταίο καιρό με το ιντερνετ. Ελπίζω να μην είναι πολύ λάθος το σημείο που έκανα ποστ. Λοιπόν τις τελευταίες μέρες ανοίγουν πολλά άσχετα παράθυρα από το ίντερνετ του στύλ information congratulations click next to accept και τέτοιες βλακίες. Εχω την υποψία οτι έρχονται από torrent sites.Και αυτό γιατί μια φορά που έψαχνα κάτι χτύπησε το antivirus για έναν ιο από αυτούσ τους dailer που σου ζητάει να εγκαταστήσεις ένα πρόγραμμα που πάρνει τηλ στην Γκουανταλαχάρα...
Το θέμα είναι οτι το ίδιο πρόβλημα είχα και την τελευταία φοαρά που έκανα format και βέβαια λύθηκε αλλά επειδή βαριέμαι τώρα να κάνω φορμάτ μήπως ξέρετε κανέναν τρόπο να απαλαχτώ από αυτά τα ενοχλητικά παράθυρα που ανοίγουν κάθε λίγο και λιγάκι στα καλά καθούμενα???
Σέρνονται που σέρνονται οι συνδέσεις πέτάγονται και αυτές οι μλκιες καθε τόσο... Τα νέυρα μουΜου μπερδεύτηκαν τα καλώδια...
-
08-10-06, 13:24 #171
Ανεξαρτητως της συνδεσης που εχεις και συνδεεσε στο internet να ρυθμισεις πιο "σφιχτα" το firewall σου
ΚΑΙ 50.000 ΚΡΟΎΣΜΑΤΑ ΤΗΝ ΜΈΡΑ Κ ΤΙ ΈΓΙΝΕ? ΤΣΆΜΠΑ ΡΑΜΠΙΤ = ΣΟΒΙΕΤΙΚΗ ΕΝΩΣΗ.
ΑΥΤΟ ΘΈΛΕΤΕ, ΤΟΝ ΣΤΆΛΙΝ? ΤΕΛΟΣ ΤΑ ΜΝΗΜΌΝΙΑ, ΖΩΉ ΜΑΓΙΚΉ.
ΓΙΑ ΤΟ ΚΑΤΥΝ ΚΟΥΒΈΝΤΑ ΈΤΣΙ, ΜΟΝΌ ΓΙΑ ΤΙΣ ΜΕΘ ΛΈΤΕ. ΞΥΔΑΚΙ ΜΑΔΟΥΡΙΑ.
-
08-10-06, 14:43 #172
Διαβασε το:
<<Τι είναι οι dilalers και πώς να προφυλαχθείτε από μη εξουσιοδοτημένη εγκατάστασή τους>>
http://www.adslgr.com/forum/showthread.php?t=42780
Επισης τους σχετικους πολυ καλους οδηγους ασφαλειας του forum:
<<Πετύχετε την απόλυτη ασφάλεια! (για νέους χρήστες) >>
http://www.adslgr.com/forum/showthread.php?t=33814
<<Βέλτιστη ασφάλεια με τον λιγότερο δυνατό κόπο χρήστη & υπολογιστή>>
http://www.adslgr.com/forum/showthread.php?t=14350Τα πέντε "Α" του Μανόλη Γλέζου:
Αγανάκτηση, Αμφισβήτηση, Αυτογνωσία, Αλληλεγγύη, Αντίσταση.
Μένανδρος:
Όσοι δεν έχουν δικά τους προσόντα, καταφεύγουν στους ενδόξους προγόνους και παππούδες τους, με άλλα λόγια, σε τάφους και μνήματα.
-
08-10-06, 20:31 #173
Με τo F200 της Crypto μου δίνει η 4net κινδυνεύω να πέσω θύμα dialer ;
-
08-10-06, 20:48 #174Τα πέντε "Α" του Μανόλη Γλέζου:
Αγανάκτηση, Αμφισβήτηση, Αυτογνωσία, Αλληλεγγύη, Αντίσταση.
Μένανδρος:
Όσοι δεν έχουν δικά τους προσόντα, καταφεύγουν στους ενδόξους προγόνους και παππούδες τους, με άλλα λόγια, σε τάφους και μνήματα.
-
08-10-06, 20:50 #175
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.918
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
09-10-06, 11:16 #176Τα πέντε "Α" του Μανόλη Γλέζου:
Αγανάκτηση, Αμφισβήτηση, Αυτογνωσία, Αλληλεγγύη, Αντίσταση.
Μένανδρος:
Όσοι δεν έχουν δικά τους προσόντα, καταφεύγουν στους ενδόξους προγόνους και παππούδες τους, με άλλα λόγια, σε τάφους και μνήματα.
-
13-10-06, 15:49 Dialer #177
Παιδιά μόλις τώρα κόλλησα dialer. Το Norton κατάφερε να το βάλει σε καραντίνα. Έχω adsl αλλά φοβάμαι και θα ήθελα να ρωτήσω αν υπάρχει καμιά περίπτωση να κάνει κλήσεις με το τηλέφωνο. Έχω σύνδεση adsl over pstn και χρησιμοποιώ dsl modem. Παραλώ ας απαντήσει κάποιος.
-
13-10-06, 15:51 #178
Συνδεδεμενο 56K modem (λειτουργικο -με τους drivers) εχεις πανω στο μηχανημα σου???
Αν οχι τοτε δεν τρεχει τιποτα...ΚΑΙ 50.000 ΚΡΟΎΣΜΑΤΑ ΤΗΝ ΜΈΡΑ Κ ΤΙ ΈΓΙΝΕ? ΤΣΆΜΠΑ ΡΑΜΠΙΤ = ΣΟΒΙΕΤΙΚΗ ΕΝΩΣΗ.
ΑΥΤΟ ΘΈΛΕΤΕ, ΤΟΝ ΣΤΆΛΙΝ? ΤΕΛΟΣ ΤΑ ΜΝΗΜΌΝΙΑ, ΖΩΉ ΜΑΓΙΚΉ.
ΓΙΑ ΤΟ ΚΑΤΥΝ ΚΟΥΒΈΝΤΑ ΈΤΣΙ, ΜΟΝΌ ΓΙΑ ΤΙΣ ΜΕΘ ΛΈΤΕ. ΞΥΔΑΚΙ ΜΑΔΟΥΡΙΑ.
-
13-10-06, 15:53 #179
-
13-10-06, 15:55 #180
Παρόμοια Θέματα
-
Πρόβλημα κ λύση
Από mix21 στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 2Τελευταίο Μήνυμα: 16-03-07, 13:44 -
Προβλημα ζητα λυση
Από stelpas στο φόρουμ Motherboards, CPU και memoryΜηνύματα: 2Τελευταίο Μήνυμα: 04-11-06, 15:23 -
Πρόβλημα με Dialers παρα την ADSL και καποιες αποριουλες σχετικα με τη γραμμη!
Από alwaysalone στο φόρουμ COSMΟΤΕΜηνύματα: 16Τελευταίο Μήνυμα: 30-05-06, 20:38 -
TELEDOME H λυση στο πρόβλημα !
Από KOKAR στο φόρουμ ADSLΜηνύματα: 4Τελευταίο Μήνυμα: 13-04-06, 16:10 -
Πρόβλημα χωρις λυση
Από fergadis στο φόρουμ COSMΟΤΕΜηνύματα: 11Τελευταίο Μήνυμα: 18-01-06, 14:27
Bookmarks