Dodaj do ulubionych

Wyskoczyl mi taki komunikat:

21.01.05, 22:32
update now- Microsoft Internet Explorer
Security Alert- Spy software maybe installed on your computer
I pozniej sa wypisane, gdzie sa ulokowane.
System status: urgent attention
ckick the ok button, to remove items
wszystko na czarnym tle, i migajacy przycisk ok
Czy to jest jakis alarm systemowy, czy wirus?
dodam jeszcze, ze przed chwila kilk racy mialam informacje o jakims trojanie,
alarm od antwirusy
Obserwuj wątek
          • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 23:37
            Logfile of HijackThis v1.99.0
            Scan saved at 23:38:48, on 05-01-21
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\SPOOL32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\MDM.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\SYSTEM\RPCSS.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\MIXER.EXE
            C:\WINDOWS\SYSTEM\HPZTSB05.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
            C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
            C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
            C:\PROGRAM FILES\DR_S\DR_S.EXE
            C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
            C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\RNAAPP.EXE
            C:\WINDOWS\SYSTEM\TAPISRV.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
            C:\WINDOWS\SYSTEM\WINUPDT.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
            C:\WINDOWS\SYSTEM\HPZSTC05.EXE
            C:\WINDOWS\SYSTEM\HPZENG05.EXE
            C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

            O1 - Hosts: 69.20.16.183 auto.search.msn.com
            O1 - Hosts: 69.20.16.183 search.netscape.com
            O1 - Hosts: 69.20.16.183 ieautosearch
            O1 - Hosts: 69.20.16.183 ieautosearch
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
            C:\WINDOWS\SYSTEM\STLB2.DLL
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
            O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ash maisv.exe
            O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
            O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
            O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
            O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
            O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
            O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
            O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
            stlb2.dll,DllRunMain
            O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
            E6F1873B.DLL,D9EBC318C
            O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
            O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
            O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
            O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
            O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
            O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
            O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
            Files\OpenOffice.org1.1.4\progr am\quickstart.exe
            O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
            O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O15 - Trusted IP range: 213.159.117.133 (HKLM)
            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 00:16
              Do wywalenia:

              > O1 - Hosts: 69.20.16.183 auto.search.msn.com
              > O1 - Hosts: 69.20.16.183 search.netscape.com
              > O1 - Hosts: 69.20.16.183 ieautosearch
              > O1 - Hosts: 69.20.16.183 ieautosearch

              > O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
              > C:\WINDOWS\SYSTEM\STLB2.DLL

              > O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
              > O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
              > O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
              > O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
              > O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
              > O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
              > O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
              > stlb2.dll,DllRunMain
              > O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
              > E6F1873B.DLL,D9EBC318C
              > O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1

              > O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
              > O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe

              > O15 - Trusted IP range: 213.159.117.133 (HKLM)

              Ale rozumiem, że wszystko wraca jak bumerang?
              • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 21:34
                No wraca, wraca, ale zablokowlam IE Outpostem:)
                Na razie nic mi sie nie otwiera. Na razie, tzn od 15 min:)

                Logfile of HijackThis v1.99.0
                Scan saved at 21:35:01, on 05-01-22
                Platform: Windows 98 SE (Win9x 4.10.2222A)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                C:\WINDOWS\SYSTEM\MPREXE.EXE
                C:\WINDOWS\SYSTEM\mmtask.tsk
                C:\WINDOWS\SYSTEM\MDM.EXE
                C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                C:\WINDOWS\EXPLORER.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\WINDOWS\SYSTEM\RPCSS.EXE
                C:\WINDOWS\TASKMON.EXE
                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                C:\WINDOWS\MIXER.EXE
                C:\WINDOWS\SYSTEM\HPZTSB05.EXE
                C:\WINDOWS\SYSTEM\DDHELP.EXE
                C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
                C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\PROGRAM FILES\GADU-GADU\GG.EXE
                C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
                C:\PROGRAM FILES\DR_S\DR_S.EXE
                C:\WINDOWS\SYSTEM\SPOOL32.EXE
                C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                C:\WINDOWS\SYSTEM\RNAAPP.EXE
                C:\WINDOWS\SYSTEM\TAPISRV.EXE
                C:\PROGRAM FILES\COMMON FILES\AGNITUM SHARED\AUPDATE\AUPDRUN.EXE
                C:\WINDOWS\SYSTEM\WINUPDT.EXE
                C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                O4 - HKLM\..\Run: [internat.exe] internat.exe
                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                1.0\outpost.exe" /waitservice
                O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                Software\Avast4\ashServ.exe
                O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                FIREWALL 1.0\outpost.exe /service
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
                O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office\OSA9.EXE
                O15 - Trusted IP range: 213.159.117.133 (HKLM)
                • netsec Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:03
                  Usuń w trybie awaryjnym w HJ te wpisy:
                  O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                  O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
                  > O15 - Trusted IP range: 213.159.117.133 (HKLM)

                  Sprawdź czy ikona avasta jest koło zegarka i zaktualizuj.
                  • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:27
                    Czesc poszla, ale to jedno dalej zostalo.

                    Logfile of HijackThis v1.99.0
                    Scan saved at 22:26:32, on 05-01-22
                    Platform: Windows 98 SE (Win9x 4.10.2222A)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINDOWS\SYSTEM\KERNEL32.DLL
                    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                    C:\WINDOWS\SYSTEM\MPREXE.EXE
                    C:\WINDOWS\SYSTEM\mmtask.tsk
                    C:\WINDOWS\SYSTEM\MDM.EXE
                    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                    C:\WINDOWS\EXPLORER.EXE
                    C:\WINDOWS\RUNDLL32.EXE
                    C:\WINDOWS\SYSTEM\RPCSS.EXE
                    C:\WINDOWS\TASKMON.EXE
                    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                    C:\WINDOWS\MIXER.EXE
                    C:\PROGRAM FILES\GADU-GADU\GG.EXE
                    C:\WINDOWS\SYSTEM\DDHELP.EXE
                    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                    C:\WINDOWS\SYSTEM\WMIEXE.EXE
                    C:\WINDOWS\SYSTEM\RNAAPP.EXE
                    C:\WINDOWS\SYSTEM\TAPISRV.EXE
                    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                    O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
                    C:\WINDOWS\SYSTEM\HHI.DLL
                    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                    O4 - HKLM\..\Run: [internat.exe] internat.exe
                    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                    1.0\outpost.exe" /waitservice
                    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                    Software\Avast4\ashServ.exe
                    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                    FIREWALL 1.0\outpost.exe /service
                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                    Office\Office\OSA9.EXE
                    O15 - Trusted IP range: 213.159.117.133 (HKLM)


                    Dziekuje wam baaaardzo:-))))
                              • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:13
                                A to, to juz usunelam, ale jakies nowinki sie pojawily:-)

                                Logfile of HijackThis v1.99.0
                                Scan saved at 23:14:47, on 05-01-23
                                Platform: Windows 98 SE (Win9x 4.10.2222A)
                                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                Running processes:
                                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                C:\WINDOWS\SYSTEM\MPREXE.EXE
                                C:\WINDOWS\SYSTEM\mmtask.tsk
                                C:\WINDOWS\SYSTEM\MDM.EXE
                                C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                                C:\WINDOWS\EXPLORER.EXE
                                C:\WINDOWS\RUNDLL32.EXE
                                C:\WINDOWS\SYSTEM\RPCSS.EXE
                                C:\WINDOWS\TASKMON.EXE
                                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                C:\WINDOWS\MIXER.EXE
                                C:\WINDOWS\RUNDLL32.EXE
                                C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                C:\WINDOWS\SYSTEM\DDHELP.EXE
                                C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
                                C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                                C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                                minisearch.startnow.com/
                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                minisearch.startnow.com/
                                R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                                www.startnow.com/
                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                minisearch.startnow.com/
                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,CustomizeSearch =
                                minisearch.startnow.com/
                                O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018 981B9E} - C:\Program
                                Files\NewDotNet\newdotnet3_88.d ll
                                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                O4 - HKLM\..\Run: [internat.exe] internat.exe
                                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                                1.0\outpost.exe" /waitservice
                                O4 - HKLM\..\Run: [New.net Startup] rundll32
                                C:\PROGRA~1\NEWDOT~1\NEWDOT~1.D LL,NewDotNetStartup
                                O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                                O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                Software\Avast4\ashServ.exe
                                O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                                FIREWALL 1.0\outpost.exe /service
                                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                                Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                                O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                Office\Office\OSA9.EXE
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:36
                                  Cos tam pousuwalam, ale to na koncu zostalo i nie chce wypasc.
                                  Nie wiem czy wywalilam wlasciwe. Nowe loga:

                                  Logfile of HijackThis v1.99.0
                                  Scan saved at 23:37:11, on 05-01-23
                                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                  Running processes:
                                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                                  C:\WINDOWS\SYSTEM\mmtask.tsk
                                  C:\WINDOWS\SYSTEM\MDM.EXE
                                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                  C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                                  C:\WINDOWS\EXPLORER.EXE
                                  C:\WINDOWS\RUNDLL32.EXE
                                  C:\WINDOWS\SYSTEM\RPCSS.EXE
                                  C:\WINDOWS\TASKMON.EXE
                                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                  C:\WINDOWS\MIXER.EXE
                                  C:\WINDOWS\RUNDLL32.EXE
                                  C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                  C:\WINDOWS\SYSTEM\DDHELP.EXE
                                  C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
                                  C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                                  C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                                  C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                  C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                  C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                  C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                  C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                                  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                  O4 - HKLM\..\Run: [internat.exe] internat.exe
                                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                  O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                                  1.0\outpost.exe" /waitservice
                                  O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                  Software\Avast4\ashServ.exe
                                  O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                                  FIREWALL 1.0\outpost.exe /service
                                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                  O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                  O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                                  Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                                  O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                  Office\Office\OSA9.EXE
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
    • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 00:14
      O Matko ! JA się męczę już od dwóch dni z czymś podobnym. Np. przy otwieraniu
      zdjęć na Allegro, pojawia mi się komunikat,że właśnie "Spyware detected your
      PC". Skanowałam go tym Adware ( pojawia sie komunikat,że nie usunie jak nie mam
      klucza inst.), SpywareDoctor, avastem, pandą i nie wiem czym jeszcze i dalej
      siedzi! Pomusz drogi Piecyku także mnie, proszę:)
      Tylko,ze ja jestem "kiepska" i nawet nie wiem co to są te loga i jak Ci sie je
      wkleja...

        • Gość: anuska73 Ratunku!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 22.01.05, 00:57
          Teraz już mi się nic nie otwiera prze IE i wogóle w komputerze , ani " Mój
          komputer" ani panel sterowania i słyszę,że komp głośno i zawzięcie pracuje, czy
          wirus sieje spustoszenie kompletne?!!!!Co mam robić?!Błagam o pomoc, nie
          zdążyłam otworzyć tego Hijack'a i nawet nie wiem czy mi sie zainstalował...
        • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:24
          An unexpected error has occurred at procedure: modRegistry_IniGetString
          (sFile=win.ini, sSection=windows, sValue=run)
          Error #55 - File already open

          Please email me at merijn@spywareinfo.com, reporting the following:
          * What you were doing when the error occurred
          * How you can reproduce the error
          * A complete HijackThis scan log, if possible

          Windows version: Windows NT 5.01.2600
          MSIE version: 6.0.2800.1106
          HijackThis version: 1.99.0

          This message has been copied to your clipboard.
          • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:28
            An unexpected error has occurred at procedure: modRegistry_IniGetString
            (sFile=win.ini, sSection=windows, sValue=run)
            Error #55 - File already open

            Please email me at merijn@spywareinfo.com, reporting the following:
            * What you were doing when the error occurred
            * How you can reproduce the error
            * A complete HijackThis scan log, if possible

            Windows version: Windows NT 5.01.2600
            MSIE version: 6.0.2800.1106
            HijackThis version: 1.99.0

            This message has been copied to your clipboard.An unexpected error has occurred
            at procedure: modRegistry_IniGetString(sFile= win.ini, sSection=windows,
            sValue=run)
            Error #55 - File already open

            Please email me at merijn@spywareinfo.com, reporting the following:
            * What you were doing when the error occurred
            * How you can reproduce the error
            * A complete HijackThis scan log, if possible

            Windows version: Windows NT 5.01.2600
            MSIE version: 6.0.2800.1106
            HijackThis version: 1.99.0

            This message has been copied to your clipboard.
              • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 14:11
                Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware, Shopping Wizard,
                Secure DElivery, Search Extender i Home Search Assistant nie dadzą się usunąć -
                pojawia się komunikat że nie można otworzyć:(. Jest jeszcze NVIDIA Windows ale
                nie wiem czy to też?! i co mam zrobić z tymi co sie nie da?
                • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:17
                  anuska73 napisała:

                  > Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware

                  Jeśli to było Shockwave, to źle, ale nic złego się nie stało. Wszystko OK. Z
                  resztą śmieci bardzo dobrze sobie poradziłaś. :-) Jestem z Ciebie dumny! ;-)))

                  nVidia to sterownik karty graficznej, nie wolno go wyrzucać (choć też nic
                  strasznego by się nie stało).

                  Teraz spróbuj uruchomić HijackThis i wygenerować loga. Jeśli się uda, wklej go
                  na forum.
                  • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 23:16
                    Ale Piecyku kochany, ja nic więcej nie usunęłam poza tym Shockware, bo sie nie
                    otwierają tamte... Nie wiem może w tym trybie awaryjnym mam spróbować? Ten log
                    to mi sie generuje tylko nie mogę go wkleić, to może go przepiszę ,czy co?
                        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:07
                          Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

                          Zaznacz poniższe pozycje i wciśnij Fix Checked:

                          R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
                          about:blank
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345

                          R3 - Default URLSearchHook is missing
                          F2 - REG:system.ini: Shell=explorer.exe
                          O2 - BHO: (no name) - {C72A9917-25C7-04FC-2C21-62327F D0F736} -
                          C:\WINDOWS\ntht.dll

                          O4 - HKLM\..\Run: [unyush] C:\WINDOWS\System32\wcqmed.exe

                          O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.E XE /partner
                          BO1
                          O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.E XE /partner
                          AQ3
                          O4 - HKLM\..\Run: [apiff32.exe] C:\WINDOWS\system32\apiff32.exe

                          O4 - HKCU\..\Run: [rate.exe] C:\WINDOWS\System32\i11r54n4.ex e

                          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
                          Gadu\gg.exe" /tray

                          O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

                          O15 - Trusted Zone: *.05p.com
                          O15 - Trusted Zone: *.awmdabest.com
                          O15 - Trusted Zone: *.blazefind.com
                          O15 - Trusted Zone: *.clickspring.net
                          O15 - Trusted Zone: *.flingstone.com
                          O15 - Trusted Zone: *.frame.crazywinnings.com
                          O15 - Trusted Zone: *.scoobidoo.com
                          O15 - Trusted Zone: *.searchbarcash.com
                          O15 - Trusted Zone: *.slotch.com
                          O15 - Trusted Zone: *.static.topconverting.com
                          O15 - Trusted Zone: *.xxxtoolbar.com
                          O15 - Trusted Zone: *.05p.com (HKLM)
                          O15 - Trusted Zone: *.awmdabest.com (HKLM)
                          O15 - Trusted Zone: *.blazefind.com (HKLM)
                          O15 - Trusted Zone: *.clickspring.net (HKLM)
                          O15 - Trusted Zone: *.flingstone.com (HKLM)
                          O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
                          O15 - Trusted Zone: *.scoobidoo.com (HKLM)
                          O15 - Trusted Zone: *.searchbarcash.com (HKLM)
                          O15 - Trusted Zone: *.slotch.com (HKLM)
                          O15 - Trusted Zone: *.static.topconverting.com (HKLM)
                          O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
                          O15 - Trusted IP range: 206.161.125.149
                          O15 - Trusted IP range: 206.161.125.149 (HKLM)

                          O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540000} -
                          www.spywarestormer.com/files2/Install.cab
                          O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540006} (CInstall Class) -
                          www.errorguard.com/installation/Install.cab
                          O16 - DPF: {88D969C0-F192-11D4-A65F-004096 3251E5} (XML DOM Document 4.0) -
                          file://C:\TempEI4\EI40_\msxml4.cab
                          O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\nethg32.exe

                          Zrestartuj system i wygeneruj i wklej nowego loga (powinno się już dać).
Inne wątki na temat:

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka