Proszę o sprawdzenie:)))))))

07.07.04, 23:29
Od jakiegoś czasu nękają mnie problemy z kompem.
Może tu jedt problem tylko nie wiem gdzie .
Proszę pomóżcie.

Logfile of HijackThis v1.97.7
Scan saved at 23:24:10, on 2004-07-07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\KMaestro\KMaestro.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\taskbaricon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\documents and settings\kasia\ustawienia lokalne\temp\QjEBQwWC.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
C:\Program Files\Common Files\GMT\autoupdate\gator_0000_6041_dll_cs_ptrk.gua
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wp.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program
Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program
Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
Files\NewDotNet\newdotnet6_30.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} -
C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program
Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program
Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
\bin\jusched.exe
O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
lokalne\temp\QjEBQwWC.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Instant Access] rundll32.exe
p2esocks_1011.dll,InstantAccess
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
\SNDMon.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
O8 - Extra context menu item: Backward &Links - res://C:\Program
Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program
Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extr
    • mamakaroli Re: Proszę o sprawdzenie:))))))) 07.07.04, 23:38
      Coś chyba żle wkleiłam

      No to jeszcze raz

      Logfile of HijackThis v1.97.7
      Scan saved at 23:37:20, on 2004-07-07
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\CTSvcCDA.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\KMaestro\KMaestro.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Creative\News\NewsUpd.EXE
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.Exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\WANADOO\taskbaricon.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      C:\documents and settings\kasia\ustawienia lokalne\temp\QjEBQwWC.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
      C:\Program Files\Common Files\GMT\GMT.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
      C:\Program Files\Common Files\GMT\autoupdate\gator_0000_6041_dll_cs_ptrk.gua
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\FlashGet\flashget.exe
      C:\Downloads\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      http://szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      http://www.wp.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      Plus wita Cie w Internecie
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program
      Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
      Files\MyWay\myBar\1.bin\MYBAR.DLL
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
      Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program
      Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
      Files\NewDotNet\newdotnet6_30.dll
      O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
      \FLASHGET\jccatch.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
      files\google\googletoolbar.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
      Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
      C:\PROGRA~1\FLASHGET\fgiebar.dll
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
      files\google\googletoolbar.dll
      O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
      \spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
      O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
      O4 - HKLM\..\Run: [Disc Detector] C:\Program
      Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [CreativeMixer] C:\Program
      Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
      Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
      \bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
      \NEWDOT~1.DLL,NewDotNetStartup -s
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
      \bin\jusched.exe
      O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
      lokalne\temp\QjEBQwWC.exe
      O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
      O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
      \SNDMon.EXE
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
      \bar\1.bin\mwsoemon.exe
      O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
      Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
      Labs\ZoneAlarm\zonealarm.exe
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
      Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
      Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program
      Files\Google\googletoolbar.dll/cmsearch.html
      O8 - Extra context menu item: &Search -
      http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
      O8 - Extra context menu item: Backward &Links - res://C:\Program
      Files\Google\googletoolbar.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
      Files\Google\googletoolbar.dll/cmcache.html
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program
      Files\Google\googletoolbar.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://C:\Program
      Files\
      • netsec Re: Proszę o sprawdzenie:))))))) 08.07.04, 08:34
        W dalszym ciągu Twój Log nie jest kompletny.
        Jeśli całość log'a nie mieści się w jednym poście to podziel na dwa.
        • mamakaroli Re: Proszę o sprawdzenie:))))))) 08.07.04, 22:22
          Logfile of HijackThis v1.97.7
          Scan saved at 22:18:59, on 2004-07-08
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\System32\CTSvcCDA.exe
          C:\WINDOWS\htpatch.exe
          C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
          C:\KMaestro\KMaestro.exe
          C:\Program Files\Creative\News\NewsUpd.EXE
          C:\Program Files\Creative\ShareDLL\CtNotify.exe
          C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
          C:\PROGRA~1\NORTON~1\navapw32.exe
          C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
          C:\Program Files\QuickTime\qttask.exe
          C:\PROGRA~1\WANADOO\taskbaricon.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
          C:\Program Files\Norton AntiVirus\navapsvc.exe
          C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\documents and settings\kasia\ustawienia lokalne\temp\QjEBQwWC.exe
          C:\Program Files\Creative\ShareDLL\MediaDet.Exe
          C:\WINDOWS\system32\ZONELABS\vsmon.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\WINDOWS\System32\rundll32.exe
          C:\WINDOWS\System32\rundll32.exe
          C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
          C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
          C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
          C:\PROGRA~1\WANADOO\ComComp.exe
          C:\PROGRA~1\WANADOO\Watch.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\PROGRA~1\FLASHGET\flashget.exe
          C:\Downloads\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          http://szukaj.wp.pl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          http://www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
          Plus wita Cie w Internecie
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O1 - Hosts: 217.96.35.130 auto.search.msn.com
          O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program
          Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
          O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
          Files\MyWay\myBar\1.bin\MYBAR.DLL
          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
          Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program
          Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
          O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
          \FLASHGET\jccatch.dll
          O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
          files\google\googletoolbar.dll
          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
          Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
          C:\PROGRA~1\FLASHGET\fgiebar.dll
          O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
          C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
          O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
          files\google\googletoolbar.dll
          O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
          C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
          O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
          O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
          \spool\drivers\w32x86\3\hpztsb04.exe
          O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
          O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q

          O4 - HKLM\..\Run: [Disc Detector] C:\Program
          Files\Creative\ShareDLL\CtNotify.exe
          O4 - HKLM\..\Run: [CreativeMixer] C:\Program
          Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
          O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
          O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
          Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
          atboottime
          O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
          \bar\1.bin\mwsoemon.exe
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
          \bin\jusched.exe
          O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
          lokalne\temp\QjEBQwWC.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
          \NEWDOT~1.DLL,NewDotNetStartup -s
          O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
          O4 - HKLM\..\Run: [System32] "user32.exe" -user
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
          O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
          \SNDMon.EXE
          O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
          \bar\1.bin\mwsoemon.exe
          O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
          Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
          Labs\ZoneAlarm\zonealarm.exe
          O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
          O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
          Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
          O8 - Extra context menu item: &Google Search - res://C:\Program
          Files\Google\googletoolbar.dll/cmsearch.html
          O8 - Extra context menu item: &Search -
          http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
          O8 - Extra context menu item: Backward &Links - res://C:\Program
          Files\Google\googletoolbar.dll/cmbacklinks.html
          O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
          Files\Google\googletoolbar.dll/cmcache.html
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O8 - Extra context menu item: Si&milar Pages - res://C:\Program
          Files\Google\googletoolbar.dll/cmsimilar.html
          O8 - Extra context menu item: Translate into English - res://C:\Program
          Files\Google\googletoolbar.dll/cmtrans.html
          O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRA~1
          \FLASHGET\jc_link.htm
          O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
          C:\PROGRA~1\FLASHGET\jc_all.htm
          O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
          O9 - Extra button: FlashGet (HKLM)
          O9 - Extra 'Tools' menuitem: &FlashGet (
          • mamakaroli Re: Proszę o sprawdzenie:))))))) 08.07.04, 22:24
            O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
            O15 - Trusted Zone: linktrader.cyberspacehq.com
            O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - www.2nd-
            thought.com/files/install026.exe
            O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
            download.macromedia.com/pub/shockwave/cabs/director/sw.cab
            O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
            ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
            O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
            akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
            O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GINNAVY Class) -
            gryonline.wp.pl/files/navy_2_0_0_6.cab
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
            software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601.cab
            O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GINCHECKERS Class) -
            gryonline.wp.pl/files/checkers_2_0_0_6.cab
            O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GINMAKAO Class) -
            gryonline.wp.pl/files/makao_2_0_0_6.cab
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab
            O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GINDOMINO Class) -
            gryonline.wp.pl/files/domino_2_0_0_6.cab
            O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} -
            akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1011_EN_XP.cab
            O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
            download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
            O16 - DPF: {DCB16E44-D6DB-473E-A251-F6FBB381C1C3} (GINCHESS Class) -
            gryonline.wp.pl/files/chess_2_0_0_6.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) -
            gryonline.wp.pl/files/billard8_2_0_0_6.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{1345D13D-555B-4284-8445-57F9FC912146}:
            NameServer = 194.204.152.34 217.98.63.164
            O17 - HKLM\System\CS1\Services\Tcpip\..\{1345D13D-555B-4284-8445-57F9FC912146}:
            NameServer = 194.204.152.34 217.98.63.164
            • mamakaroli Re: Proszę o sprawdzenie:))))))) 09.07.04, 12:38
              Dzięki,Biorę się do roboty.
          • netsec Re: Proszę o sprawdzenie:))))))) 09.07.04, 10:13
            mamakaroli napisała:

            > Logfile of HijackThis v1.97.7
            > Scan saved at 22:18:59, on 2004-07-08
            > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Wyłącz przywracanie systemu (tylko XP i Me)
            support.microsoft.com/default.aspx?scid=kb;pl;310405
            Po pierwsze odinstaluj jeden z programów Antywirusowych np. AVAST.
            Jak widać ilość nie zawsze oznacza jakość :)

            W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
            Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

            Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
            W oknie które się pojawi skasuj wszystkie pliki które można skasować.
            Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
            zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

            Uruchom komputer ponownie.

            Zaktualizuj Nortona Aktualizacją off-line
            securityresponse.symantec.com/avcenter/download/us-files/20040708-016-i32.exe
            Po aktualizacji sprawdź w oknie Nortona czy data bazy wirusów jest 2004.07.08.

            Zamknij wszystkie okna przeglądarki IE.

            Przeskanuj wszystkie dyski Nortonem.

            Zamknij wszystkie okna przeglądarki Internet Exploreri Uruchom ponownie HijackTHis.
            Wykonaj SCAN i zaznacz dokładnie te pozycje:


            O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
            atboottime
            O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
            Files\Real\Update_OB\realsched.exe" -osboot
            O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
            \bar\1.bin\mwsoemon.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
            \bin\jusched.exe
            O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
            lokalne\temp\QjEBQwWC.exe
            O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
            \NEWDOT~1.DLL,NewDotNetStartup -s
            O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
            O4 - HKLM\..\Run: [System32] "user32.exe" -user
            O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
            O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
            \bar\1.bin\mwsoemon.exe
            O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
            Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
            O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
            O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
            Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
            O8 - Extra context menu item: &Search -
            bar.mywebsearch.com/menusearch.html?p=ZRxdm185
            O15 - Trusted Zone: linktrader.cyberspacehq.com
            O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - www.2nd-
            thought.com/files/install026.exe
            O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
            ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
            software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601.cab
            O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GINCHECKERS Class) -
            gryonline.wp.pl/files/checkers_2_0_0_6.cab

            Po zaznaczeniu wykonaj FIX CHECKED i OK.

            Uruchom komputer ponownie.

            Odinstaluj w Panelu sterowania Dodaj/Usuń Programy
            MyWebSearch.

            Ściągnij ten wpis do rejestru
            209.133.47.12/downloads/tools/IEFIX.reg
            Uruchom klikając i zaakceptuj wpis.

            Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe
            Zamknij wszystkie okna Internet Explorer'a.
            Uruchom CWShredder i wykonaj FIX.

            Przeskanuj system Ad-aware z opcjami opisanymi tu
            ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
            W Panel Sterowania => Opcje Internetowe => zakładka Zabezpieczenia ustaw dla wszystkich sterf poziom domyślny.
            Sprawdź w sterie Zaufanej czy nie są wpisane jakieś strony.

            Po tym połącz się www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki.
            Tutaj masz więcej na ten temat
            www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
            Po wszystkim wklej nowego loga z HiJackThis, ale wykonaj go najnowaszą wersją HiJack 1.98: 209.133.47.12/~merijn/files/HijackThis.exe
            • mamakaroli Re: Proszę o sprawdzenie:))))))) 09.07.04, 22:05
              OK. Zrobiłam..Nie udało mi się ściągnąć CWSHREDER.exe.-nie chce mi pobrać.
              Wklejam log z z HiJack 1.98

              Logfile of HijackThis v1.98.0
              Scan saved at 22:00:27, on 2004-07-09
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\System32\CTSvcCDA.exe
              C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\system32\ZONELABS\vsmon.exe
              C:\WINDOWS\htpatch.exe
              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
              C:\KMaestro\KMaestro.exe
              C:\Program Files\Creative\ShareDLL\CtNotify.exe
              C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
              C:\PROGRA~1\NORTON~1\navapw32.exe
              C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
              C:\PROGRA~1\WANADOO\taskbaricon.exe
              C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Creative\ShareDLL\MediaDet.Exe
              C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
              C:\WINDOWS\System32\rundll32.exe
              C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\FlashGet\flashget.exe
              C:\Downloads\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              http://szukaj.wp.pl
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              http://www.neostrada.pl/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
              Plus wita Cie w Internecie
              R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
              Settings,ProxyServer = w3cache.tpnet.pl:8080
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O1 - Hosts: 217.96.35.130 auto.search.msn.com
              O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
              Files\MyWay\myBar\1.bin\MYBAR.DLL
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
              \FLASHGET\jccatch.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
              c:\program files\google\googletoolbar.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
              Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
              C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
              C:\PROGRA~1\FLASHGET\fgiebar.dll
              O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
              C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
              files\google\googletoolbar.dll
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
              O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
              \spool\drivers\w32x86\3\hpztsb04.exe
              O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
              O4 - HKLM\..\Run: [Disc Detector] C:\Program
              Files\Creative\ShareDLL\CtNotify.exe
              O4 - HKLM\..\Run: [CreativeMixer] C:\Program
              Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
              O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
              O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
              Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
              O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
              O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
              O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office10\OSA.EXE
              O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
              Labs\ZoneAlarm\zonealarm.exe
              O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O8 - Extra context menu item: &Google Search - res://C:\Program
              Files\Google\googletoolbar.dll/cmsearch.html
              O8 - Extra context menu item: Backward &Links - res://C:\Program
              Files\Google\googletoolbar.dll/cmbacklinks.html
              O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
              Files\Google\googletoolbar.dll/cmcache.html
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O8 - Extra context menu item: Si&milar Pages - res://C:\Program
              Files\Google\googletoolbar.dll/cmsimilar.html
              O8 - Extra context menu item: Translate into English - res://C:\Program
              Files\Google\googletoolbar.dll/cmtrans.html
              O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
              Files\FlashGet\jc_link.htm
              O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
              C:\Program Files\FlashGet\jc_all.htm
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\WINDOWS\System32\msjava.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
              00401C608501} - C:\WINDOWS\System32\msjava.dll
              O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
              C:\PROGRA~1\FLASHGET\flashget.exe
              O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
              0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
              O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
              http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
              O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GINNAVY Class) -
              http://gryonline.wp.pl/files/navy_2_0_0_6.cab
              O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GINMAKAO Class) -
              http://gryonline.wp.pl/files/makao_2_0_0_6.cab
              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
              http://www.pandasoftware.com/activescan/as5/asinst.cab
              O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GINDOMINO Class) -
              http://gryonline.wp.pl/files/domino_2_0_0_6.cab
              O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} -
              http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1011_EN_XP.cab
              O16 - DPF: {DCB16E44-D6DB-473E-A251-F6FBB381C1C3} (GINCHESS Class) -
              http://gryonline.wp.pl/files/chess_2_0_0_6.cab
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              http://skaner.mks.com.pl/SkanerOnline.cab
              O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) -
              http://gryonline.wp.pl/files/billard8_2_0_0_6.cab
              • mamakaroli Re: Proszę o sprawdzenie:))))))) 09.07.04, 22:10
                Po tym wszystkim jest lepiej .Np.Nie wyrzuca mnie ze stron,Szybciej ładuje się
                system,nie ma ciągłych komunikatów o dziwnych błędach czy braku dll-i.
                Ad-aware znalazł cztery "błędy",Norton -zero,mimo aktualizacji.
                Pozdrawiam
                • netsec Re: Proszę o sprawdzenie:))))))) 09.07.04, 22:46
                  mamakaroli napisała:

                  > Po tym wszystkim jest lepiej .Np.Nie wyrzuca mnie ze stron,
                  > Szybciej ładuje się
                  > system,nie ma ciągłych komunikatów o dziwnych błędach czy braku dll-i.
                  > Ad-aware znalazł cztery "błędy",Norton -zero,mimo aktualizacji.
                  > Pozdrawiam

                  Wykonaj jeszcze to:

                  Zamknij wszystkie okna przeglądarki Internet Explorer i uruchom ponownie
                  HijackTHis.
                  Wykonaj SCAN i zaznacz dokładnie te pozycje:

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.neostrada.pl/
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
                  Plus wita Cie w Internecie
                  O1 - Hosts: 217.96.35.130 auto.search.msn.com
                  O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                  Files\MyWay\myBar\1.bin\MYBAR.DLL
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                  C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\WINDOWS\System32\msjava.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                  00401C608501} - C:\WINDOWS\System32\msjava.dll
                  O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
                  akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
                  Po zaznaczeniu wykonaj FIX CHECKED i OK.

                  Uruchom komputer ponownie.

                  Odinstaluj w Panelu sterowania Dodaj/Usuń Programy
                  Norton Antywirus albo AVAST bo aktualnie masz zainstalowane obydwa.

                  Ściągnij ten wpis do rejestru
                  209.133.47.200/downloads/tools/IEFIX.reg
                  Uruchom klikając i zaakceptuj wpis.

                  Ściągnij najnowszy CWShedder 209.133.47.200/~merijn/files/CWShredder.exe
                  Zamknij wszystkie okna Internet Explorer'a.
                  Uruchom CWShredder i wykonaj FIX.

                  Przeskanuj system raz jeszcze Ad-aware z opcjami opisanymi tu
                  ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                  • mamakaroli Re: Proszę o sprawdzenie:))))))) 10.07.04, 23:32
                    Netsec wielkie dzięki .Jak na razie pomogło ,nie wiem co to było ale teraz jest
                    ok.Oby tak dalej.
                    • netsec Re: Proszę o sprawdzenie:))))))) 12.07.04, 10:25
                      mamakaroli napisała:

                      > Netsec wielkie dzięki .Jak na razie pomogło ,nie wiem co to było ale
                      > teraz jest
                      > ok.Oby tak dalej.

                      Czy wykonałaś to co napisałem w moim ostatnim poście ?
                      • mamakaroli Re: Proszę o sprawdzenie:))))))) 12.07.04, 19:33
                        No jasne,że zrobiłam.
                        • mamakaroli Re: Proszę o sprawdzenie:))))))) 12.07.04, 19:47
                          Mam zrobić coś jeszcze?
                          Zrobiłam kroczek po kroczku .
                          Jak na razie zero wirusów.Przyznaję,że CWSHREDDER znalazł jakieś świństwo,ale
                          zastosowałam się do wskazówek i jak na razie cisza chyba usunął je na dobre.
                          Wpis do rejestru ściągnięty,wszyskie krytyczne poprawki też.
                          Przyznam się bez bicia ,że Avastu nie usunęłam bo go nie mam w dodaj usuń ani
                          nigdzie indziej na dysku nie mogę go znależć.Przyznaję ,że go intalowałam ,ale
                          coś mi w nim nie pasowało ,więc go odinstalowałam.Może został wpis w rejestrze?
                          No nic poszukam jeszcze.
                          Jeszcze jedno pytanko czy przywracanie systemu mam włączyć czy lepiej nie.Różne
                          są opinie na ten temat.
                          Bardzo mi pomogłeś.Już mi córa nie rzuca myszką .Hihihihihi.
Pełna wersja