Prosze o sprawdzenie loga

IP: *.internetdsl.tpnet.pl 24.05.05, 20:16
Witam, tak jak w temacie, oto log:

Logfile of HijackThis v1.99.1
Scan saved at 20:11:16, on 05-05-24
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWSS\SYSTEM\KERNEL32.DLL
C:\WINDOWSS\SYSTEM\MSGSRV32.EXE
C:\WINDOWSS\SYSTEM\MPREXE.EXE
C:\WINDOWSS\SYSTEM\mmtask.tsk
C:\WINDOWSS\EXPLORER.EXE
C:\WINDOWSS\SYSTEM\INTERNAT.EXE
C:\WINDOWSS\TASKMON.EXE
C:\WINDOWSS\SYSTEM\SYSTRAY.EXE
C:\WINDOWSS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
D:\MS\GADU-GADU\GG.EXE
C:\WINDOWSS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
E:\MOJE\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWSS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWSS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWSS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWSS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\MS\GADU-GADU\GG.EXE" /tray
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWSS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c293.cab
============

z gory dziekuje

PS
dorwalem jakieogs wirusa ktory zapycha mi partycje systemowa, kiedys go mialem
ale sie go pozbylem, lecznie pamietam jak :/ jak sie go pozbyc?
dzieki
    • Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 24.05.05, 20:26
      Zaktualizuj sobie IE -> www.windowsupdate.com

      W hijackthis usun to:
      O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWSS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links -
      {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSS\web\related.htm
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c293.cab

      Reszta ok, przeskanuj tez tym:
      housecall.trendmicro.com/housecall/start_corp.asp
      www.windowsecurity.com/trojanscan/
      www.pandasoftware.com/activescan/pol/activescan_principal.htm
      Skad wiesz, ze to virus? program antyvirusowy go wykrywa? ma jakas nazwe?
      czym obiawia sie to zapychanie?
      • Gość: jasnoniebieski Re: Prosze o sprawdzenie loga IP: *.internetdsl.tpnet.pl 26.05.05, 21:19
        witam
        te scanery nie zdaly egzaminu (padły), nawet panda sie rozsypala przy probie
        instalacji swojego silnika, pierwszy był najgorszy, podczas skanowania zawiesil
        mi kompa i wywalil blad IE. Co do zapychania HDD pare dni temu mialem ok 1,5 GB,
        potem podczs pracy jakas usluga sie uruchamiala i zapychala albo tempa albo plik
        wymiany, i pojemnosc partycji systemowej spadala do kilku KB, a co za tym idzie
        unieruchamialo winde. Teraz po wywaleniu wskazanych przez Ciebie wpisow w
        hijackthis juz nie zapycha mi partycji do 0, ale nadal wszystko obraca sie w
        granicach 150-100 MB wolnego miejsca. Ja mam AntiVira, przeskanowalem wczoraj i
        nic nie wykryl, choc dzis podczs pracy wywalil takie cos:

        C:\WINDOWSS\TEMP\V2J47GA33533
        Contains suspicious code: Heuristic/Trojan.Downloader

        C:\PROGRAM FILES\AVPERSONAL\INFECTED\C436B47C.225
        Contains suspicious code: Heuristic/Trojan.Downloader

        C:\PROGRAM FILES\AVPERSONAL\INFECTED\803148B4.018
        Contains suspicious code: Heuristic/Trojan.Downloader

        C:\PROGRAM FILES\AVPERSONAL\INFECTED\DBA53B9E.13E
        Contains suspicious code: Heuristic/Trojan.Downloader

        C:\PROGRAM FILES\AVPERSONAL\INFECTED\FF560864.119
        Contains suspicious code: Heuristic/Trojan.Downloader

        C:\WINDOWSS\SYSTEM\ACTIVESCAN\SET32A5.TMP
        Contains signature of the Micro-128 (C) virus

        • Gość: Kolobos Re: Prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 26.05.05, 21:32
          Jaka usluga?

          C:\WINDOWSS\TEMP\V2J47GA33533
          Usun wszystko z C:\WINDOWSS\TEMP\

          To kwarantanna antyvirusa:
          C:\PROGRAM FILES\AVPERSONAL\INFECTED\C436B47C.225
          C:\PROGRAM FILES\AVPERSONAL\INFECTED\803148B4.018
          C:\PROGRAM FILES\AVPERSONAL\INFECTED\DBA53B9E.13E
          C:\PROGRAM FILES\AVPERSONAL\INFECTED\FF560864.119
          Wiec normalne, ze znalazl, mozesz to usunac powinna byc w antyvirze jakas opcja
          do czyszczenia tego, poszukaj.

          To tez wywal:
          C:\WINDOWSS\SYSTEM\ACTIVESCAN\SET32A5.TMP
          • Gość: jasnoniebieski Re: Prosze o sprawdzenie loga IP: *.internetdsl.tpnet.pl 26.05.05, 23:28
            To tez wywal:
            C:\WINDOWSS\SYSTEM\ACTIVESCAN\SET32A5.TMP

            nie mam tego
            i jednego z tych w program files\...infected\ - nie wiem ktorego bo juz
            wywalilem all
Pełna wersja