HijackThis zrzut i prosba o konsultacje fachową

IP: *.internetdsl.tpnet.pl 21.09.04, 19:11
Co nieco kojarze,ale prosze o wasze sugestie (mam np syfa-wyskakuje
okno"select your country" poza tym opera/internetexplorer przestaje chdzic po
czasie i wyskakuje: "polaczenie przerwane przez zdalny serwer"

Logfile of HijackThis v1.98.2
Scan saved at 18:46:50, on 04-09-21
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\PROGRAM FILES\ANTIVIRENKIT\AVKWCTL9.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\DANE APLIKACJI\DCTL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MEDIA95\VI_GRM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\PROGRAM FILES\REALTEK\RTL8180\RTLWAKE.EXE
C:\124492.EXE
C:\124492.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.eu.microsoft.com/poland/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer =
ftp=192.168.0.1:8080;http=192.168.0.1:8080;https=192.168.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\MEDIA95\vi_grm.exe
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM
FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-
5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL
(file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
O4 - HKLM\..\Run: [Configuration Loader] explorer32.exe
O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorer32.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [Eass] C:\WINDOWS\Dane aplikacji\dctl.exe
O4 - Startup: RtlWake.lnk = C:\Program Files\Realtek\Rtl8180\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c
137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: v2cab - 18591.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} -
www.bundleware.com/activeX/BM2/BM2.cab


    • Gość: piecyk gazowy Re: HijackThis zrzut i prosba o konsultacje facho IP: *.tpnet.pl / *.tpnet.pl 21.09.04, 19:18
      Moja propozycja – przeskanuj system Ad-Aware’em:
      ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
      i ponownie wklej loga.
      • Gość: GregXX odp IP: *.internetdsl.tpnet.pl 21.09.04, 19:30
        Wiesz zatrudnilem takie programiki juz:
        1)Ad-Aware 6.0
        2)Spybot Search&Destroy
        3)CWShredder
        4)The Cleaner
        5)RegCleaner
        6)Hijack
        no i nic (ja nie wiem gdzie to gówno siedzi)
        w kazdym razie jak Piecyk prosil oto lista po skanie Ad-Aware'm:

        Logfile of HijackThis v1.98.2
        Scan saved at 19:32:04, on 04-09-21
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v5.00 (5.00.2614.3500)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\RUNDLL32.EXE
        C:\MEDIA95\VI_GRM.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
        C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\SYSTEM\DKTIME.EXE
        C:\WINDOWS\STARTER.EXE
        C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
        C:\PROGRAM FILES\THE CLEANER\TCA.EXE
        C:\PROGRAM FILES\THE CLEANER\TCM.EXE
        C:\PROGRAM FILES\ANTIVIRENKIT\AVKWCTL9.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\WINDOWS\SYSTEM\DKTIME.EXE
        C:\WINDOWS\DANE APLIKACJI\DCTL.EXE
        C:\PROGRAM FILES\REALTEK\RTL8180\RTLWAKE.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\124492.EXE
        C:\124492.EXE
        C:\PROGRAM FILES\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.eu.microsoft.com/poland/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,ProxyServer =
        ftp=192.168.0.1:8080;http=192.168.0.1:8080;https=192.168.0.1:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - Default URLSearchHook is missing
        F1 - win.ini: load=C:\MEDIA95\vi_grm.exe
        O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM
        FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
        O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-
        5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file
        missing)
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
        C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
        O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
        Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
        O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
        O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
        O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
        O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
        O4 - HKLM\..\Run: [Configuration Loader] explorer32.exe
        O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
        O4 - HKLM\..\RunServices: [Configuration Loader] explorer32.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
        O4 - HKCU\..\Run: [Eass] C:\WINDOWS\Dane aplikacji\dctl.exe
        O4 - Startup: RtlWake.lnk = C:\Program Files\Realtek\Rtl8180\RtlWake.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O14 - IERESET.INF: SEARCH_PAGE_URL=
        O14 - IERESET.INF: START_PAGE_URL=
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.searchmiracle.com
        O15 - Trusted Zone: *.skoobidoo.com
        O15 - Trusted Zone: *.my-internet.info
        O15 - Trusted Zone: *.flingstone.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.blazefind.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.05p.com
        O15 - Trusted Zone: *.scoobidoo.com
        O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
        ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
        O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
        Control) - www.mt-download.com/MediaTicketsInstaller.cab
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
        public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c13
        7e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
        Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: v2cab - 18591.searchmiracle.com/cab/v2cab.cab
        O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} -
        www.bundleware.com/activeX/BM2/BM2.cab

        • Gość: piecyk gazowy Re: odp IP: *.tpnet.pl / *.tpnet.pl 21.09.04, 20:10
          Gość portalu: GregXX napisał(a):

          > Wiesz zatrudnilem takie programiki juz: [...]

          OK, właśnie na przyszłość warto coś takiego zaznaczyć w poście. ;-)


          > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
          > Settings,ProxyServer =
          > ftp=192.168.0.1:8080;http=192.168.0.1:8080;https=192.168.0.1:8080

          Twoje proxy? Sam ustawiałeś (ktoś ustawiał)? Tak ma być? Jeśli tak, zostaw.
          (Myślę, że powinno zostać).

          > R3 - Default URLSearchHook is missing
          > F1 - win.ini: load=C:\MEDIA95\vi_grm.exe
          > O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM
          > FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
          > O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-
          > 5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL
          (file
          > missing)

          > O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
          > C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
          > O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
          *> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
          *> O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
          *> O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
          *> O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
          > powrprof.dll,LoadCurrentPwrScheme
          *> O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
          *> O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
          *> O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          > Files\Real\Update_OB\realsched.exe" -osboot
          > O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
          *> O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
          > O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
          > O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
          > O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
          > O4 - HKLM\..\Run: [Configuration Loader] explorer32.exe


          *> O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          > powrprof.dll,LoadCurrentPwrScheme
          *> O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
          > O4 - HKLM\..\RunServices: [Configuration Loader] explorer32.exe

          > O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
          > O4 - HKCU\..\Run: [Eass] C:\WINDOWS\Dane aplikacji\dctl.exe

          > O4 - Startup: RtlWake.lnk = C:\Program Files\Realtek\Rtl8180\RtlWake.exe

          Realtek w taki sposób ładowany? Dziwne... Wywal (chyba że wiesz o co chodzi),
          jak coś, później przywrócisz.

          > O14 - IERESET.INF: SEARCH_PAGE_URL=
          > O14 - IERESET.INF: START_PAGE_URL=
          > O15 - Trusted Zone: *.windupdates.com
          > O15 - Trusted Zone: *.searchmiracle.com
          > O15 - Trusted Zone: *.skoobidoo.com
          > O15 - Trusted Zone: *.my-internet.info
          > O15 - Trusted Zone: *.flingstone.com
          > O15 - Trusted Zone: *.mt-download.com
          > O15 - Trusted Zone: *.blazefind.com
          > O15 - Trusted Zone: *.clickspring.net
          > O15 - Trusted Zone: *.05p.com
          > O15 - Trusted Zone: *.scoobidoo.com

          > O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
          > Control) - www.mt-download.com/MediaTicketsInstaller.cab
          > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
          > public.windupdates.com/get_file.php?
          bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c13
          > 7e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6

          > O16 - DPF: v2cab - 18591.searchmiracle.com/cab/v2cab.cab
          > O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} -
          > www.bundleware.com/activeX/BM2/BM2.cab

          To co zostawiłem, do wywalenia. Gwiazdką oznaczyłem wpisy prawidłowe, ale moim
          zdaniem zbędne. Decyzja należy do Ciebie. ;-)
          • Gość: GregXX do piecyka IP: *.internetdsl.tpnet.pl 21.09.04, 21:08
            "To co zostawiłem, do wywalenia" tzn które? nie chce sie przejechac, bo np źle
            sie zrozumiemy :)
            pozdrawiam i dzieki za zainteresowanie
            • Gość: GregXX do piecyka II IP: *.internetdsl.tpnet.pl 21.09.04, 21:13
              ...no a jak myslisz,czemu mi neta rozlacza "polaczenie rozlaczone przez zdlany
              serwer"-napis spod Opery(jestem w LANie radiołącze), to tez wina szpiega,czy
              moze system sie wali?
              • netsec Re: do piecyka II 21.09.04, 22:16
                Gość portalu: GregXX napisał(a):

                > ...no a jak myslisz,czemu mi neta rozlacza "polaczenie rozlaczone przez
                zdlany
                > serwer"-napis spod Opery(jestem w LANie radiołącze), to tez wina szpiega,czy
                > moze system sie wali?

                Wklej nowego loga po tych Twoich operacjach :)
            • Gość: piecyk gazowy Re: do piecyka IP: *.tpnet.pl / *.tpnet.pl 21.09.04, 21:34
              To co zostawiłem w poście, to masz wywalić.

              Nie wiem czemu rozłącza, być może temu że to właśnie radio.
              • Gość: GregXX Czystka rosyjska IP: *.internetdsl.tpnet.pl 22.09.04, 20:25
                Po czystce pozostało:Logfile of HijackThis v1.98.2
                Scan saved at 20:19:09, on 04-09-22
                Platform: Windows 98 SE (Win9x 4.10.2222A)
                MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                Running processes:
                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                C:\WINDOWS\SYSTEM\MPREXE.EXE
                C:\WINDOWS\SYSTEM\MSTASK.EXE
                C:\WINDOWS\SYSTEM\mmtask.tsk
                C:\WINDOWS\EXPLORER.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\MEDIA95\VI_GRM.EXE
                C:\WINDOWS\TASKMON.EXE
                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
                C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
                C:\WINDOWS\STARTER.EXE
                C:\PROGRAM FILES\ANTIVIRENKIT\AVKWCTL9.EXE
                C:\PROGRAM FILES\GADU-GADU\GG.EXE
                C:\WINDOWS\DANE APLIKACJI\DCTL.EXE
                C:\PROGRAM FILES\REALTEK\RTL8180\RTLWAKE.EXE
                C:\WINDOWS\SYSTEM\RNAAPP.EXE
                C:\WINDOWS\SYSTEM\TAPISRV.EXE
                C:\PROGRAM FILES\HIJACKTHIS.EXE

                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                www.eu.microsoft.com/poland/
                R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                Settings,ProxyServer =
                ftp=192.168.0.1:8080;http=192.168.0.1:8080;https=192.168.0.1:8080
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                F1 - win.ini: load=C:\MEDIA95\vi_grm.exe
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\SYSTEM\MSDXM.OCX
                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
                O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
                O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                Files\Real\Update_OB\realsched.exe" -osboot
                O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
                O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
                O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
                O4 - HKLM\..\Run: [Configuration Loader] explorer32.exe
                O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE
                O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
                O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                O4 - HKLM\..\RunServices: [Configuration Loader] explorer32.exe
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                O4 - HKCU\..\Run: [Eass] C:\WINDOWS\Dane aplikacji\dctl.exe
                O4 - Startup: RtlWake.lnk = C:\Program Files\Realtek\Rtl8180\RtlWake.exe
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\WINDOWS\SYSTEM\MSJAVA.DLL
                O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
                O14 - IERESET.INF: SEARCH_PAGE_URL=
                O14 - IERESET.INF: START_PAGE_URL=
                O15 - Trusted Zone: *.05p.com
                O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
                ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
                O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
                Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

                ----NIE KASOWALEM JEDNAK PLIKU explorer32.exe (MYSLE ZE TO SYSTEMOWY)
                AD-AWARE CZESTO WYSZUKIWAL MI W REJESTRZE SYFA: TIB BROWSER
                CLEANER: SEXCAM W PLIKU KTOREGO NOTABENE POD EXPLOREREM NIE WIDAC(A NIE JEST
                TYPU UKRYTY)CZYLI W WEBSITEVIEWER-DZIWNE NIE?
                A CO DO ZRYWANIA NETA TO RACZEJ NIE JEST WINA RADIO BO NP GG I WSKAZNIK STGNALU
                JEST OK,PRZEGLADARKI OBIE TEZ,CHYBA ZE USTAWIENIA W PRZEGLADARKACH NO ALE TO BY
                PEWNO W OGÓLE NIE RUSZALO NIC...HMMM

                TAK WIEC PO CZYSTCE NA RAZIE CICHO - ZOBACZYMY CZY JAKIES SYFKI NIE ZACZNA SWOJE

                W KAZDYM RAZIE NA RAZIE DZIEKI WIELKIE,JAK BEDZIESZ MIEC JAKIES IDEE TO WAL
                SMIALO!!! SIJU:)!


                • Gość: piecyk gazowy Re: Czystka rosyjska IP: *.tpnet.pl / *.tpnet.pl 22.09.04, 21:37
                  Zrób jeszcze raz to co tu:
                  forum.gazeta.pl/forum/72,2.html?f=430&w=15982393&a=15984208

                  Explorer32.exe to syf a nie plik systowy.
                  • Gość: GregXX Podziękowania dla Gazopiecyka IP: *.internetdsl.tpnet.pl 24.09.04, 14:39
                    Hej!tak,miales racje explore32.exe to tez syf. Wielkie dzieki za zainteresowanie, uporałem sie dzieki swojej upartosci, twoich wkładek z pomocą.
                    Jet Ok-nie musze robic formatu-nie lubie! Mialem nastepujace syfy:
                    -sexcam - trojan (b.sprytny bo zmienia lokacje na dysku!)
                    -travell cos tam - (moze pamietasz: "please select your country"-okno)
                    -TIB Browser - tez chyba trojan-dla mnie zagadka,bo pojawil sie znikąd i zniknął po wielu,wielu próbach (5 róznych antyspamow,antyvir,antytroj)- wyj..łem go z systemu-lokował sie na 2-ej partycji
                    NO nie nudze, dobra robotę robisz, wszystkiego naj naj, dzieki yeaszcze raz! :)
                  • Gość: GregXX PODZIEKOWANIA IP: *.internetdsl.tpnet.pl 24.09.04, 14:41
                    Hej!tak,miales racje explore32.exe to tez syf. Wielkie dzieki za zainteresowanie, uporałem sie dzieki swojej upartosci, twoich wkładek z pomocą.
                    Jet Ok-nie musze robic formatu-nie lubie! Mialem nastepujace syfy:
                    -sexcam - trojan (b.sprytny bo zmienia lokacje na dysku!)
                    -travell cos tam - (moze pamietasz: "please select your country"-okno)
                    -TIB Browser - tez chyba trojan-dla mnie zagadka,bo pojawil sie znikąd i zniknął po wielu,wielu próbach (5 róznych antyspamow,antyvir,antytroj)- wyj..łem go z systemu-lokował sie na 2-ej partycji
                    NO nie nudze, dobra robotę robisz, wszystkiego naj naj, dzieki yeaszcze raz! :)
Pełna wersja