nie mogę się tego pozbyć!!!!!!!

IP: *.bielsko.dialog.net.pl 30.03.05, 10:11
mam zainstalowany ad-aware i on mi wciaż coś znajduje, a najczęściej coś
takiego:
TAC - Marketscore(Netsetter)

Marketscore(Netsetter)

TAC Level: 10

Removal: 1

Application uninstaller does not completely remove the application

Integration: 2

May terminate internet connection

Distribution: 2

Program does not disclose info in EULA, has a confusing EULA, or a hidden
EULA listing what is done with collected information.

Behavior: 3

Operates in stealth (Runs hidden from the user).
Auto-updates without user permission and/or knowledge.

Privacy: 2

Connects to a remote system with or without the user's awareness to transmit
usage statistics and/or personally identifiable information

Nawt jak go usunę i np. robię następny skan to znowu mi go wykrywa.
Powiedzcie mi proszę co to jest, jak to usunąć i jakich szkód mógł mi
narobić. I po polsku proszę bo niestety nie znam za dobrze języka szekspira;)



    • Gość: Kolobos Re: nie mogę się tego pozbyć!!!!!!! IP: *.warszawa.sdi.tpnet.pl 30.03.05, 11:31
      Wklej log z hijackthis:
      www.spychecker.com/program/hijackthis.html
      • Gość: anula Re: nie mogę się tego pozbyć!!!!!!! IP: *.bielsko.dialog.net.pl 30.03.05, 12:30
        to??

        Logfile of HijackThis v1.99.1
        Scan saved at 12:21:23, on 05-03-30
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
        C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
        C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\LAUNCHE.EXE
        C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
        C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
        C:\WINDOWS\SYSTEM\HPZTSB09.EXE
        C:\WINDOWS\SYSTEM\MKSC.EXE
        C:\WINDOWS\RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\CTFMON.EXE
        C:\PROGRAM FILES\BROOKS INTERNET SOFTWARE\RPM\RPM.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
        C:\WINDOWS\TEMP\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.gazeta.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
        Files\NewDotNet\newdotnet6_38.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [Launche] C:\WINDOWS\SYSTEM\LAUNCHE.EXE --start
        O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
        O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
        Software Update\HPWuSchd.exe"
        O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM
        FILES\HP\HPCORETECH\HPCMPMGR.EXE"
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
        O4 - HKLM\..\Run: [OSS] c:\windows\system\mksc.exe -boot
        O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
        \NEWDOT~1.DLL,NewDotNetStartup -s
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1
        \SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
        O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT
        SHARED\VS7DEBUG\MDM.EXE"
        O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\PROGRAM
        FILES\TROJANSHIELD\Port.exe
        O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
        O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
        O4 - Startup: Skrót do rpm.lnk = C:\Program Files\Brooks Internet
        Software\RPM\rpm.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
        O10 - Hijacked Internet access by New.Net
        O10 - Hijacked Internet access by New.Net
        O10 - Hijacked Internet access by New.Net
        O10 - Hijacked Internet access by New.Net
        O10 - Hijacked Internet access by New.Net
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
        O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
        poczta.wp.pl/autoryzacja/mailcfg.ocx
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
        67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
        217.30.129.149,217.30.137.200

        • Gość: Kolobos Re: nie mogę się tego pozbyć!!!!!!! IP: *.warszawa.sdi.tpnet.pl 30.03.05, 12:42
          tak :-)

          Najpierw poszukaj w dodaj-usuj programy New.Net i odsinstaluj o ile tam jest.
          Nastepnie sciagnij LSPFix:
          www.cexx.org/LSPFix.exe
          w celu naprawy tego:
          Hijacked Internet access by New.Net

          Pozniej uruchom hijackthis i zaznacz te wpisy:

          > O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
          > Files\NewDotNet\newdotnet6_38.dll
          > O4 - HKLM\..\Run: [OSS] c:\windows\system\mksc.exe -boot
          > O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
          > \NEWDOT~1.DLL,NewDotNetStartup -s
          > O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1
          > \SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
          > O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

          I nacisnij Fix Checked, nastepnie uruchom ponownie komputer i wklej nowy log.
          • Gość: anula Re: nie mogę się tego pozbyć!!!!!!! IP: *.bielsko.dialog.net.pl 31.03.05, 09:39
            nowy log:
            Logfile of HijackThis v1.99.1
            Scan saved at 09:29:14, on 05-03-31
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\SYSTEM\LAUNCHE.EXE
            C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
            C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
            C:\WINDOWS\SYSTEM\HPZTSB09.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\SYSTEM\CTFMON.EXE
            C:\PROGRAM FILES\BROOKS INTERNET SOFTWARE\RPM\RPM.EXE
            C:\WINDOWS\SYSTEM\SPOOL32.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
            C:\WINDOWS\TEMP\HIJACKTHIS.EXE

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.gazeta.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [Launche] C:\WINDOWS\SYSTEM\LAUNCHE.EXE --start
            O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
            O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
            O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
            Software Update\HPWuSchd.exe"
            O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM
            FILES\HP\HPCORETECH\HPCMPMGR.EXE"
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
            O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
            \NEWDOT~1.DLL,NewDotNetStartup -s
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
            O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT
            SHARED\VS7DEBUG\MDM.EXE"
            O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\PROGRAM
            FILES\TROJANSHIELD\Port.exe
            O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
            O4 - Startup: Skrót do rpm.lnk = C:\Program Files\Brooks Internet
            Software\RPM\rpm.exe
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
            O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
            poczta.wp.pl/autoryzacja/mailcfg.ocx
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab
            O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
            67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab
            O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
            217.30.129.149,217.30.137.200

            Dobrze jest czy jeszcze coś?

            • m.gregor Re: nie mogę się tego pozbyć!!!!!!! 31.03.05, 10:09
              Start -> Panel sterowania -> Dodaj/usun programy -> odinstaluj New.Net.
              A potem:
              > O4 - HKLM\..\Run: [Launche] C:\WINDOWS\SYSTEM\LAUNCHE.EXE --start
              > O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
              > \NEWDOT~1.DLL,NewDotNetStartup -s
              > O10 - Hijacked Internet access by New.Net
              > O10 - Hijacked Internet access by New.Net
              > O10 - Hijacked Internet access by New.Net
              > O10 - Hijacked Internet access by New.Net
              > O10 - Hijacked Internet access by New.Net
          • Gość: anula Re: nie mogę się tego pozbyć!!!!!!! IP: *.bielsko.dialog.net.pl 31.03.05, 09:41
            i jeszcze pytanko: jak to zrobić bo nie bardzo wiem
            "Wystarczy utworzyć sobie w dowolnym wygodnym dla siebie miejscu folder i
            wrzucić tam exe programu. Folder jest potrzebny po to by tworzone przez Hijacka
            kopie zapasowe usuwanych wpisów mogły zostać zgrupowane w jednym miejscu.
            Podstawowy błąd wielu osób: pozwalają WinZipom itd. automatycznie wypakować
            program do domyślnego folderu ustawionego w WinZip a to jest FOLDER TYMCZASOWY."

            • neder Re: nie mogę się tego pozbyć!!!!!!! 31.03.05, 11:22
              zrobić dokładnie tak jak napisano:)
              - tworzysz sobie w dowolnym miejscu nowy folder, który nazywasz np.Hijack
              - umieszczasz w nim exe programu - czyli prawoklik na archiwum, które
              ściągnęłaś i wybierasz "wypakuj pliki" i wskazujesz folder, który utworzyłaś

              Archiwum możesz usunąć. Robi się to po to, by w razie jakiejś pomyłki, można
              było przywrócić usunięte w Hijacku wpisy, co byłoby niemożliwe, gdybyś nie
              umieściła go w osobnym folderze.

              eh, mam nadzieję, że zrozumiałaś :D


              pzdr.
              • Gość: anula Re: nie mogę się tego pozbyć!!!!!!! IP: *.bielsko.dialog.net.pl 31.03.05, 12:33
                dzięki wielkie, już wszystko ok:)), jesteście niezastapieni:)
Pełna wersja