Dodaj do ulubionych

Ratunku!!! co wyciąć???

05.02.05, 23:32

To odnośnie trojana.downloadera. POMOCY!!!
Logfile of HijackThis v1.99.0
Scan saved at 23:23:05, on 05-02-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\MSMSGRXP.EXE
C:\PROGRAM FILES\WINDOWS ADSTATUS\WINSTAT.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\PROGRAM FILES\WINDOWS ADSTATUS\WINSTATKEEP.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\SYSTEM\WINDLLSYS32.E XE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Start Page =
213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Local Page =
213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
Settings,ProxyServer = 10.10.10.50:8080
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.c om
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pi..to.biz
O1 - Hosts: 127.0.0.3 pi..to.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 213.159.117.203/dkprogs/hosts.txt
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF1057 7473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027 A5CD4F} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrSche me
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe
C:\WINDOWS\SYSTEM\icsdclt.dll,I CSClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GAMSVR.EXE
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
O4 - HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\PROGRAM FILES\WINDOWS
ADSTATUS\WINSTAT.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [almtwlql] C:\WINDOWS\almtwlql.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrSche me
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\SYSTEM\windllsys32.e xe
O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 - DPF: {11111111-1111-1111-1111-111111 111157} - ms-
its:mhtml:file://C:\nosuch.mht!
213.159.117.203/dl/adv407/x.chm::/load.exe
Obserwuj wątek
    • Gość: piecyk gazowy Re: Ratunku!!! co wyciąć??? IP: *.tpnet.pl / *.tpnet.pl 05.02.05, 23:43
      Odinstaluj jeden program antywirusowy, nie można mieć dwóch.

      Uruchom HijackThis, wybierz Do a system scan, zaznacz poniższe pozycje i
      wciśnij Fix Checked:

      R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
      213.159.117.134/index.php
      R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
      213.159.117.134/index.php
      R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
      213.159.117.134/index.php
      R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Start Page =
      213.159.117.134/index.php
      R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
      213.159.117.134/index.php
      R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Local Page =
      213.159.117.134/index.php

      O1 - Hosts: 127.0.0.3 www.greg-tut.com
      O1 - Hosts: 127.0.0.3 nylonsexy.com
      O1 - Hosts: 127.0.0.3 www.nylonsexy.com
      O1 - Hosts: 127.0.0.3 vparivalka.com
      O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.c om
      O1 - Hosts: 127.0.0.3 www.awmdabest.com
      O1 - Hosts: 127.0.0.3 www.sexfiles.nu
      O1 - Hosts: 127.0.0.3 awmdabest.com
      O1 - Hosts: 127.0.0.3 sexfiles.nu
      O1 - Hosts: 127.0.0.3 allforadult.com
      O1 - Hosts: 127.0.0.3 www.allforadult.com
      O1 - Hosts: 127.0.0.3 www.iframe.biz
      O1 - Hosts: 127.0.0.3 iframe.biz
      O1 - Hosts: 127.0.0.3 www.newiframe.biz
      O1 - Hosts: 127.0.0.3 newiframe.biz
      O1 - Hosts: 127.0.0.3 www.vesbiz.biz
      O1 - Hosts: 127.0.0.3 vesbiz.biz
      O1 - Hosts: 127.0.0.3 www.pi..to.biz
      O1 - Hosts: 127.0.0.3 pi..to.biz
      O1 - Hosts: 127.0.0.3 www.aaasexypics.com
      O1 - Hosts: 127.0.0.3 aaasexypics.com
      O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
      O1 - Hosts: 127.0.0.3 virgin-tgp.net
      O1 - Hosts: 127.0.0.3 www.awmcash.biz
      O1 - Hosts: 127.0.0.3 awmcash.biz
      O1 - Hosts: 127.0.0.3 buldog-stats.com
      O1 - Hosts: 127.0.0.3 www.buldog-stats.com
      O1 - Hosts: 127.0.0.3 fregat.drocherway.com
      O1 - Hosts: 127.0.0.3 slutmania.biz
      O1 - Hosts: 127.0.0.3 www.slutmania.biz
      O1 - Hosts: 127.0.0.3 toolbarpartner.com
      O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
      O1 - Hosts: 127.0.0.3 www.megapornix.com
      O1 - Hosts: 127.0.0.3 megapornix.com
      O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
      O1 - Hosts: 127.0.0.3 sp2fucked.biz
      O1 - Hosts: 127.0.0.3 greg-tut.com
      O1 - Hosts: 213.159.117.203/dkprogs/hosts.t xt

      O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
      O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
      O4 - HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe
      O4 - HKLM\..\Run: [Windows AdStatus] C:\PROGRAM FILES\WINDOWS
      ADSTATUS\WINSTAT.EXE
      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
      O4 - HKLM\..\Run: [almtwlql] C:\WINDOWS\almtwlql.exe

      O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

      O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
      O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\SYSTEM\windllsys32.e xe

      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm

      O16 - DPF: {11111111-1111-1111-1111-111111 111157} - ms-
      its:mhtml:file://C:\nosuch.mht!
      213.159.117.203/dl/adv407/x.chm ::/load.exe

      Potem wklej nowego loga.
      • adrianapl Re: Ratunku!!! co wyciąć??? 05.02.05, 23:56
        Po pierwsze: BARDZO DZIĘKUJĘ:). zrobiłam i oto co wyszło. aha usunęłam noda32
        Logfile of HijackThis v1.99.0
        Scan saved at 00:01:25, on 05-02-06
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\LEXBCES.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\MDM.EXE
        C:\WINDOWS\SYSTEM\SSDPSRV.EXE
        C:\PROGRAM FILES\ESET\NOD32KRN.EXE
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\SYSTEM\LEXPPS.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\QTTASK.EXE
        C:\WINDOWS\SYSTEM\LXSUPMON.EXE
        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
        C:\WINDOWS\SYSTEM\SYSTIME.EXE
        C:\WINDOWS\MSMSGRXP.EXE
        C:\PROGRAM FILES\WINDOWS ADSTATUS\WINSTAT.EXE
        C:\PROGRAM FILES\ESET\NOD32KUI.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\PROGRAM FILES\WINDOWS ADSTATUS\WINSTATKEEP.EXE
        C:\WINDOWS\SYSTEM\SYSTIME.EXE
        C:\WINDOWS\SYSTEM\WINDLLSYS32.E XE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
        213.159.117.134/index.php
        R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Start Page =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Local Page =
        213.159.117.134/index.php
        R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
        Settings,ProxyServer = 10.10.10.50:8080
        R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF1057 7473F7} -
        c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027 A5CD4F} - c:\program
        files\google\googletoolbar2.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrSche me
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe
        C:\WINDOWS\SYSTEM\icsdclt.dll,I CSClient
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
        O4 - HKLM\..\Run: [LexStart] Lexstart.exe
        O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GCC.EXE /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GEMC.EXE
        O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GAMSVR.EXE
        O4 - HKLM\..\Run: [Windows AdStatus] C:\PROGRAM FILES\WINDOWS
        ADSTATUS\WINSTAT.EXE
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrSche me
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsearch.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmcache.html
        O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsimilar.html
        O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmbacklinks.html
        O8 - Extra context menu item: Translate into English - res://C:\PROGRAM
        FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmtrans.html
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
        bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
        • Gość: piecyk gazowy Re: Ratunku!!! co wyciąć??? IP: *.tpnet.pl / *.tpnet.pl 06.02.05, 00:10
          Usuń jeszcze raz:

          > R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
          > 213.159.117.134/index.php
          > R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
          > 213.159.117.134/index.php
          > R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
          > 213.159.117.134/index.php
          > R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Start Page =
          > 213.159.117.134/index.php
          > R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
          > 213.159.117.134/index.php
          > R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Local Page =
          > 213.159.117.134/index.php

          > O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe
          > C:\WINDOWS\SYSTEM\icsdclt.dll,I CSClient

          > O4 - HKLM\..\Run: [Windows AdStatus] C:\PROGRAM FILES\WINDOWS
          > ADSTATUS\WINSTAT.EXE

          I daj nowego loga... Dobranoc.
          • adrianapl Re: Ratunku!!! co wyciąć??? 06.02.05, 00:29
            no mam nadzieję, że się udało. z tego co czytałam to ten trojan blokuje zmiane
            strony startowej, a mnie sie juz udalo zmienic na swoja:). jeszcze raz
            DZIĘKUJĘ:). i wklejam ponowny rezyltat. Dzięki
            Logfile of HijackThis v1.99.0
            Scan saved at 00:33:15, on 05-02-06
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\PSTORES.EXE
            C:\WINDOWS\SYSTEM\MDM.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\SYSTEM\QTTASK.EXE
            C:\WINDOWS\SYSTEM\LXSUPMON.EXE
            C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
            C:\WINDOWS\SYSTEM\LEXBCES.EXE
            C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
            C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
            C:\WINDOWS\SYSTEM\SPOOL32.EXE
            C:\PROGRAM FILES\WINDOWS ADSTATUS\WINSTAT.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\PROGRAM FILES\WINDOWS ADSTATUS\WINSTATKEEP.EXE
            C:\WINDOWS\SYSTEM\RPCSS.EXE
            C:\WINDOWS\CWD3DSND.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\LEXPPS.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\HIJACKTHIS.EXE
            C:\HIJACKTHIS.EXE
            C:\HIJACKTHIS.EXE

            R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
            www.interia.pl/
            R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
            Settings,ProxyServer = 10.10.10.50:8080
            R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
            C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
            O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF1057 7473F7} -
            c:\program files\google\googletoolbar2.dll
            O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027 A5CD4F} - c:\program
            files\google\googletoolbar2.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrSche me
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
            O4 - HKLM\..\Run: [LexStart] Lexstart.exe
            O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
            O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GCC.EXE /STARTUP
            O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GEMC.EXE
            O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GAMSVR.EXE
            O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
            O4 - HKLM\..\Run: [Windows AdStatus] C:\PROGRAM FILES\WINDOWS
            ADSTATUS\WINSTAT.EXE
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrSche me
            O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
            O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
            O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
            O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
            FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsearch.html
            O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
            FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmcache.html
            O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
            FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsimilar.html
            O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
            FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmbacklinks.html
            O8 - Extra context menu item: Translate into English - res://C:\PROGRAM
            FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmtrans.html
            O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
            bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
              • adrianapl I CO TERAZ??? 06.02.05, 10:33
                skasowałam ten windowsAdStatus w dodaj/usuń programy. no i teraz włączam
                internet, działa jakieś 5 minut (w miarę szybko), a potem się zawiesza, tzn nie
                mogę zmienić strony itd. po rozłączeniu nie mogę uruchomić IE! co zrobić???
                • adrianapl Pomocy:(((( 06.02.05, 10:59
                  internet exporer nie działa (po jakiś 5 minutach się zawiesza). jedyne co mogę
                  wtedy zrobić to zrestartować komputer. potem znów przez 5 minut mam internet i
                  tak w kółko:(((
                    • adrianapl Re: Pomocy:(((( 06.02.05, 15:47
                      Logfile of HijackThis v1.99.0
                      Scan saved at 15:54:14, on 05-02-06
                      Platform: Windows 98 SE (Win9x 4.10.2222A)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\SYSTEM\KERNEL32.DLL
                      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                      C:\WINDOWS\SYSTEM\mmtask.tsk
                      C:\WINDOWS\SYSTEM\MSTASK.EXE
                      C:\WINDOWS\SYSTEM\PSTORES.EXE
                      C:\WINDOWS\SYSTEM\MDM.EXE
                      C:\WINDOWS\EXPLORER.EXE
                      C:\WINDOWS\SYSTEM\DDHELP.EXE
                      C:\WINDOWS\SYSTEM\INTERNAT.EXE
                      C:\WINDOWS\TASKMON.EXE
                      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                      C:\WINDOWS\SYSTEM\QTTASK.EXE
                      C:\WINDOWS\SYSTEM\LXSUPMON.EXE
                      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
                      C:\WINDOWS\SYSTEM\SPOOL32.EXE
                      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
                      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
                      C:\WINDOWS\SYSTEM\LEXBCES.EXE
                      C:\PROGRAM FILES\GADU-GADU\GG.EXE
                      C:\WINDOWS\CWD3DSND.EXE
                      C:\WINDOWS\SYSTEM\RPCSS.EXE
                      C:\WINDOWS\SYSTEM\WMIEXE.EXE
                      C:\WINDOWS\SYSTEM\LEXPPS.EXE
                      C:\WINDOWS\SYSTEM\RNAAPP.EXE
                      C:\WINDOWS\SYSTEM\TAPISRV.EXE
                      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                      C:\HIJACKTHIS.EXE

                      R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                      www.interia.pl/
                      R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
                      Settings,ProxyServer = 10.10.10.50:8080
                      R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
                      C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
                      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF1057 7473F7} -
                      c:\program files\google\googletoolbar2.dll
                      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027 A5CD4F} - c:\program
                      files\google\googletoolbar2.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
                      C:\WINDOWS\SYSTEM\MSDXM.OCX
                      O4 - HKLM\..\Run: [internat.exe] internat.exe
                      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                      powrprof.dll,LoadCurrentPwrSche me
                      O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
                      O4 - HKLM\..\Run: [LexStart] Lexstart.exe
                      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
                      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GCC.EXE /STARTUP
                      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GEMC.EXE
                      O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GAMSVR.EXE
                      O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
                      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                      powrprof.dll,LoadCurrentPwrSche me
                      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                      O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                      O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
                      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                      Office\Office\OSA9.EXE
                      O8 - Extra context menu item: &Google Search - res://C:\PROGRAM
                      FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsearch.html
                      O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM
                      FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmcache.html
                      O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM
                      FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmsimilar.html
                      O8 - Extra context menu item: Backward Links - res://C:\PROGRAM
                      FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmbacklinks.html
                      O8 - Extra context menu item: Translate into English - res://C:\PROGRAM
                      FILES\GOOGLE\GOOGLETOOLBAR2.DLL /cmtrans.html
                      O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
                      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
                      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                      • adrianapl i jeszcze to:( 06.02.05, 16:33
                        Jak włączam komputer to jeszcze mi się coś takiego wyświetla. co to jest i czy
                        to tego wina że mi internet się rozłącza?? Kopiuję tu szczegóły:
                        NETDC spowodował błąd: nieprawidłowa strona w
                        module <nieznany> przy 0000:00000015.
                        Rejestry:
                        EAX=000000e0 CS=0167 EIP=00000015 EFLGS=00010202
                        EBX=650ab308 SS=016f ESP=0064f7e4 EBP=0040e9a7
                        ECX=c14fb860 DS=016f ESI=0064f908 FS=2d0f
                        EDX=8162ebdc ES=016f EDI=0040dba0 GS=0000
                        Bajtów w CS:EIP:
                        ff 00 f0 6a 8e 00 f0 6a 8e 00 f0 00 00 00 c8 28
                        Stos:
                        0064f7e8 00406156 575c3a43 4f444e49 645c5357 2e647076 006c6c64 c153c8e0
                        8162f520 013bffb8 00000167 0064f82c bff804f3 81603000 00000060 00000000
                      • m.gregor Re: Pomocy:(((( 06.02.05, 17:49
                        > O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
                        Do tego wywal ustawienie serwera proxy (w Internet Explorer: Narzedzia -> Opcje
                        internetowe -> Polaczenia -> Ustawienia sieci LAN i tam usun wszystkie ptaszki
                        poza polem Automatycznie wykryj ustawienia). Jesli nadal nie bedzie dzialac
                        wywal z Dodaj/usun programy "Google toolbar". Aha. No i tak jak radzilem
                        wczesniej: wywal AVG i zainstaluj na jego miejsce cos dobrego (np. tego NOD32
                        ktorego mialas badz darmowego Avast'a:
                        Avast AntyVirus:
                        1.) Rejestrujesz sie: www.avast.com/i_kat_207.php?lang=POL
                        i przysylaja
                        mailem klucz instalacyjny
                        2.) Sciagasz program: files.avast.com/iavs4pro/setuppol.exe
                        instalujesz i podczas pierwszego uruchomienia wpisujesz klucz ktory przyslali Ci
                        mailem.
    • adrianapl Jak włączyć tr. awaryjny???? 06.02.05, 18:57
      Tylko, że nie mogę włączyć trybu awaryjnego. i to najnowszy wynik:

      Logfile of HijackThis v1.99.0
      Scan saved at 19:02:18, on 05-02-06
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\WINDOWS\SYSTEM\MDM.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\INTERNAT.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\WINDOWS\SYSTEM\LXSUPMON.EXE
      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
      C:\WINDOWS\SYSTEM\LEXBCES.EXE
      C:\PROGRAM FILES\GADU-GADU\GG.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\CWD3DSND.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\LEXPPS.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
      www.interia.pl/
      R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
      Settings,ProxyServer = 10.10.10.50:8080
      R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
      C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
      C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [internat.exe] internat.exe
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrSche me
      O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [LexStart] Lexstart.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GCC.EXE /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GEMC.EXE
      O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GAMSVR.EXE
      O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrSche me
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
      O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
    • adrianapl znów się popsuło:((( 07.02.05, 10:46
      już robiłam wszystko chyba:(. a znów się wyświetla ten netdc.... i internet
      nadal nawala. wycinałam już to nawet w trybie awaryjnym i nic... czy ktoś
      potrafi mi pomóc??? PROSZĘ:(
    • adrianapl i jeszcze... 07.02.05, 10:56
      jedno pytanie: co to jest: uninstall 180search Assistant? bo znalazłam w
      dodaj/usuń programy i wydaje mi się że widzę to po raz pierwszy na oczy:). może
      to coś złego też robi?
            • adrianapl Re: 'uninstall 180search . 07.02.05, 12:30
              Logfile of HijackThis v1.99.0
              Scan saved at 12:37:37, on 05-02-07
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\SYSTEM\MSTASK.EXE
              C:\WINDOWS\SYSTEM\PSTORES.EXE
              C:\WINDOWS\SYSTEM\MDM.EXE
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\SYSTEM\DDHELP.EXE
              C:\WINDOWS\SYSTEM\INTERNAT.EXE
              C:\WINDOWS\TASKMON.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\SYSTEM\QTTASK.EXE
              C:\WINDOWS\SYSTEM\LXSUPMON.EXE
              C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
              C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
              C:\WINDOWS\SYSTEM\SPOOL32.EXE
              C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
              C:\PROGRAM FILES\GADU-GADU\GG.EXE
              C:\WINDOWS\SYSTEM\LEXBCES.EXE
              C:\WINDOWS\CWD3DSND.EXE
              C:\WINDOWS\SYSTEM\RPCSS.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\SYSTEM\LEXPPS.EXE
              C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
              C:\HIJACKTHIS.EXE

              R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
              www.interia.pl/
              R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
              Settings,ProxyServer = 10.10.10.50:8080
              R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
              C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
              C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [internat.exe] internat.exe
              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
              O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
              O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrSche me
              O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
              O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
              O4 - HKLM\..\Run: [LexStart] Lexstart.exe
              O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
              O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GCC.EXE /STARTUP
              O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GEMC.EXE
              O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AV GAMSVR.EXE
              O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrSche me
              O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
              O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
              O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
              bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
              • m.gregor Re: 'uninstall 180search . 07.02.05, 12:45
                1.) Odinstaluj AVG i zainstaluj Avast'a. AVG jak widac z praktyki nie jest
                najlepszym antywirusem (instrukcja i linki do Avast'a w poscie wczesniejszym)
                2.) Przeskanuj system antywirusem i usun wszystkie wirusy jakie znajdzie
                3.) Zainstaluj bezpieczna przegladarke (FireFox, Mozilla, Opera - linki w poscie
                wczesniejszym) i przestan korzystac z Internet Explorer'a
                4.) Usun w trybie awaryjnym plik C:\WINDOWS\SYSTEM\netda.exe
                5.) W trybie awaryjnym uruchom HiJackThis, wybierz 'Do a system scan only' i
                usun wpis:
                > O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
                6.) Wgraj wszystkie poprawki ze strony www.windowsupdate.com (minimum to
                te krytyczne).
                7.) Jesli tego nie zrobisz to bedziesz sie meczyla z tymi wirusami do konca
                swiata. Ciagle bedziesz lapala dialery, wirusy, trojany i Bog wie co jeszcze...
                8.) Dla pelnego zabezpiecznia wgraj firewall'a (linki w poscie wczesniejszym)
                      • m.gregor Re: 'uninstall 180search . 07.02.05, 13:55
                        Napisalem ze linki do sciagniecia przegladarki masz w moim poscie wczesniej.
                        Podaje jeszcze raz:
                        forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=19472430
                        Sciagasz FireFox'a, instalujesz i uzywasz. Uprzedze Twoje pytanie o posiadanie
                        dwoch przegladarek i odinstalowanie Internet Explorer'a: mozesz posiadac dwie,
                        trzy, piec przegladarek a Internet Explorer'a nie odinstalujesz. Po prostu
                        przestan go uzywac (strony przegladaj uzywajac FireFox'a). Do poprawnego
                        dzialania FireFox'a potrzebne jest jeszcze zainstalowanie Javy SUN (link w poscie)
                        • adrianapl Re: 'uninstall 180search . 07.02.05, 14:49
                          mam już avasta:). nadal IE. ale: już któryś raz z kolei usuwam w trybie
                          awaryjnym netda.exe (scan a potem fix checked), potem skanuje niby nie ma...
                          ale potem uruchamiam komputer ponownie i znów wyświetla mi się komunikat o
                          błędzie w programie który teoretycznie usunęłam:(. i co ja mam z tym fantem
                          zrobić??? jest jakiś inny sposób na usunięcie takich kwiatków??? PROSZĘ!!! bo
                          mi internet działa przez ok 5 min a potem musze ponownie uruchamiać komputer:(
                          • m.gregor Re: 'uninstall 180search . 07.02.05, 16:10
                            I jeszcze jedno: Ty tylko w HiJackThis usuwasz ten wpis? A plik z dysku recznie
                            tez usuwasz czy zostawiasz "jak jest"? Jak sobie w HiJackThis klikniesz Fix
                            Checked to on nie usuwa pliku z dysku tylko wpis uruchamiajacy plik. W trybie
                            awaryjnym wejdz w moj komputer na dysk C, do katalogu Windows, potem do katalogu
                            System, znajdz plik netda.exe, kliknij na niego prawym klawiszem i wybierz Usun.
                            Dopiero potem uruchom HiJackThis, wybierz 'Do a system scan only', zaznacz ta
                            linijke z netda.exe i kliknij Fix Checked.
                            Potem zrestartuj komputer. Jak nadal bedzie to bedziemy dalej kombinowac jak sie
                            tego pozbyc.

                            P.S.: wykonalas pelny skan Avast'em?
                          • m.gregor Re: 'uninstall 180search . 07.02.05, 16:33
                            Znalazlem info o tym backdoorze na Symantec'u ale po angielsku. Juz tlumacze jak
                            sie pozbyc cholery:
                            1.) Uruchom komputer w trybie awaryjnym
                            2.) Usuwanie zmian wprowadzonych przez robaka w rejestrze:
                            - kliknij start -> uruchom
                            - wpisz regedit i wcisnij OK
                            - znajdz klucz:
                            HKEY_LOCAL_MACHINE\Software\Mic rosoft\Windows\CurrentVersion\R un
                            - w prawym okienku usun wartosc (kliknij i wcisnij DEL na klawiaturze):
                            "load32"="%System%\netda.exe... "
                            - w prawym okienku znajdz i zmien:
                            explorer.exe %System%\netdc.exe
                            na
                            explorer.exe
                            - wyjdz z edytora rejestru (zamknij go)
                            3.) Usuwanie zmian w pliku System.ini:
                            - Kliknij Start -> Uruchom
                            - Wpisz: notepad c:\windows\system.ini
                            - w sekcji [boot] wyszukaj linijke podobna do:
                            Shell="explorer.exe %System%\netdc.exe"
                            - Jesli linia istnieje usun wszystko na prawo od explorer.exe (znak " zostaw)
                            - Wcisnij lewy CTRL+S
                            - zamknij edytorek
                            4.) Usuwanie samego robaka: przeskanuj dysk programem antywirusowym (z
                            aktualnymi definicjami ktore w Avascie maja sygnature 0505-2 i datuja sie na
                            05.02.2005)
                            5.) Usuwanie wpisow z pliku HOSTS:
                            - kliknij Start -> Znajdz pliki i foldery
                            - upewnij sie ze pole "Szukaj w..." zawiera dysk C i pole "Szukaj w
                            podfolderach" jest zaznaczone
                            - w polu 'nazwa' albo 'szukaj' wpisz hosts
                            - kliknij 'znajdz teraz' albo 'szukaj teraz'
                            - dla kazdego pliku hosts ktory znajdziesz kliknij go prawym klawiszem myszy,
                            wybierz "otworz z...", z listy wybierz Notatnik, odznacz pole "Zawsze uzywaj
                            tego programu..." i kliknij OK
                            - kiedy plik sie otworzy usun wszystkie wpisy POZA:
                            127.0.0.1 localhost
                            - wcisnij lewy CTRL+S i zamknij notatnik. OPERACJE TA PRZEPROWADZ DLA WSZYSTKICH
                            ZNALEZIONYCH PLIKOW HOSTS
                            6.) Zrestartuj komputer w trybie normalnym i dla pewnosci przeskanuj go
                            programem antywirusowym
                            • adrianapl Re: 'uninstall 180search . 07.02.05, 16:40
                              O Wielki Informatyku:)! dzięki serdeczne zaraz będę kombinować... najpierw z
                              tym usuwaniem pliku, a potem z tymi zmianami w rejestrze... mam nadzieję, że
                              dam radę:). na razie piszę z innego komp bo u mnie od godz ściągają się
                              aktualizacje(chyba:))... jeszcze raz dziękuję. "głupiutka germanistka:)"
                                    • adrianapl Re: 'uninstall 180search . 07.02.05, 20:12
                                      zrobiłam tyle ile się dało... nie wszystko znalazłam (te hosts były tylko 2:
                                      jeden pusty, a w drugim to całe wypracowanie, ale bez tego localhost- i nie wiem
                                      czy skasować wszystko, a w tym drugim wpisać?) zainstalowałam firefoxa. i nadal
                                      internet mi działa 5 minut... RATUNKU!!! :(
                                        • adrianapl Re: 'uninstall 180search . 07.02.05, 20:28
                                          Logfile of HijackThis v1.99.0
                                          Scan saved at 20:34:55, on 05-02-07
                                          Platform: Windows 98 SE (Win9x 4.10.2222A)
                                          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                          Running processes:
                                          C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                          C:\WINDOWS\SYSTEM\PSTORES.EXE
                                          C:\WINDOWS\SYSTEM\MSTASK.EXE
                                          C:\WINDOWS\SYSTEM\mmtask.tsk
                                          C:\WINDOWS\SYSTEM\MDM.EXE
                                          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                          C:\WINDOWS\EXPLORER.EXE
                                          C:\WINDOWS\SYSTEM\DDHELP.EXE
                                          C:\WINDOWS\SYSTEM\RPCSS.EXE
                                          C:\WINDOWS\SYSTEM\INTERNAT.EXE
                                          C:\WINDOWS\TASKMON.EXE
                                          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                          C:\WINDOWS\SYSTEM\QTTASK.EXE
                                          C:\WINDOWS\SYSTEM\LXSUPMON.EXE
                                          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                                          C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                          C:\WINDOWS\CWD3DSND.EXE
                                          C:\WINDOWS\SYSTEM\LEXBCES.EXE
                                          C:\WINDOWS\SYSTEM\LEXPPS.EXE
                                          C:\WINDOWS\SYSTEM\SPOOL32.EXE
                                          C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                          C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                          C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                          C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                          C:\HIJACKTHIS.EXE

                                          R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                                          www.interia.pl/
                                          R1 - HKCU\Software\Microsoft\Windows \CurrentVersion\Internet
                                          Settings,ProxyServer = 10.10.10.50:8080
                                          R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
                                          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
                                          C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
                                          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
                                          C:\WINDOWS\SYSTEM\MSDXM.OCX
                                          O4 - HKLM\..\Run: [internat.exe] internat.exe
                                          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSche me
                                          O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                          O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
                                          O4 - HKLM\..\Run: [LexStart] Lexstart.exe
                                          O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
                                          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ash maisv.exe
                                          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                                          powrprof.dll,LoadCurrentPwrSche me
                                          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                                          O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                                          O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                          Software\Avast4\ashServ.exe
                                          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                          O4 - Startup: Crystal 3D Audio Control.lnk = C:\WINDOWS\CWD3DSND.EXE
                                          O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                          Office\Office\OSA9.EXE
                                          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
                                          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
                                          bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                                          • m.gregor Re: 'uninstall 180search . 07.02.05, 21:16
                                            Ja w logu nic zlego nie widze. Dla pewnosci (czy nie ma wirusow) przeskanuj
                                            skanerem on-line panda:
                                            www.pandasoftware.com/activescan/pol/activescan_principal.htm
                                            Tylko na czas skanowania wylacz skaner Avasta'a (prawoklik na ikonie Avast'a
                                            przy zegarze i ostatnia opcja 'Zatrzymaj ochrone dostepowa')
                                            • adrianapl firewall??? 08.02.05, 12:31
                                              skąd można ściągnąć firewall'a??? bo mi nadal jakiś trojan chyba szaleje i
                                              rozłącza internet:(. czy firewall na to pomoże? skanowałam już pandą (wykryła 10
                                              syfków, niby wyleczyła, ale nie pomogło) i też nic. tinyurl.com/6rzrr gdzie miał
                                              być kerio 2.1.5. nie działa:(....
                                        • adrianapl POMOCY:( 07.02.05, 21:10
                                          już naprawdę nie wiem co się dzieje, czy mi coś jeszcze brzydkiego siedzi w
                                          komputerze, czego avast nie wykrywa, czy jakiś błąd w systemie, czy jakiegoś
                                          pliku mi brakuje??? siedzę i płaczę i uruchamiam ponownie, co chwilę komputer,
                                          żeby sprawdzić, czy ktoś ma jakiś pomysł, jak rozwiązać mój problem:(. pomocy.......

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka