prośba o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 10.11.05, 17:13
Logfile of HijackThis v1.99.1
Scan saved at 17:12:10, on 2005-11-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\winstall.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Documents and Settings\radekania\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini:
Shell=explorer.exe
"C:\Program Files\Common
Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -
C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program
Files\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [IHRdMyk] C:\WINDOWS\ruaoujwl.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye
Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [ecihivpv] C:\WINDOWS\System32\ecihivpv.exe
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System8] VSStatmn8.exe
O4 - HKLM\..\Run: [yahoo inc.] ypages.exe
O4 - HKLM\..\Run: [gnapen] C:\WINDOWS\gnapen.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media
Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1
\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System8] VSStatmn8.exe
O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: ny.contentmatch.net (HKLM)
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34AA14E8-B881-41C4-84E7-
9254361361CD}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{34AA14E8-B881-41C4-84E7-
9254361361CD}: NameServer = 194.204.152.34 217.98.63.164

    • Gość: T-800 Re: prośba o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 10.11.05, 17:45
      Włącz zaporę:
      www.microsoft.com/poland/athome/security/viruses/use_icf.mspx

      Uruchom: Start -> Panel sterowania -> Dodaj lub usuń programy.

      Odinstaluj jeśli się da (czytaj uważnie komunikaty; często tam, gdzie zwykle
      wciska się OK, trzeba wcisnąć Cancel - albo na odrót) - nazwy mogą być
      identyczne lub podobne:
      – Sidefind,
      – ISTbar,
      – Internet Optimizer,
      – BullsEye Network,
      – Media Gateway.

      Ściągnij Spybota: tiny.pl/xmzw
      Zainstaluj, zakutalizuj (w razie problemów z aktualizacją zmień domyślny
      serwer).

      Usuń za pomocą HT (najlepiej w trybie awaryjnym):

      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      > szukaj.wp.pl

      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      > TP

      > R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      > C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      > F2 - REG:system.ini:
      > Shell=explorer.exe
      > "C:\Program Files\Common
      > Files\Microsoft Shared\Web Folders\ibm00001.exe"
      > O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -
      > C:\Program Files\SideFind\sfbho.dll (file missing)
      > O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -
      > C:\WINDOWS\System32\msbe.dll (file missing)
      > O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program
      > Files\ISTbar\istbarcm.dll (file missing)

      > O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
      > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      > O4 - HKLM\..\Run: [IHRdMyk] C:\WINDOWS\ruaoujwl.exe
      > O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
      > Optimizer\optimize.exe"
      > O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye
      > Network\bin\bargains.exe
      > O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
      > O4 - HKLM\..\Run: [ecihivpv] C:\WINDOWS\System32\ecihivpv.exe
      > O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System8] VSStatmn8.exe
      > O4 - HKLM\..\Run: [yahoo inc.] ypages.exe
      > O4 - HKLM\..\Run: [gnapen] C:\WINDOWS\gnapen.exe
      > O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media
      > Gateway\MediaGateway.exe
      > O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1
      > \MW1HEL~1.EXE /partner MW1
      > O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
      > O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
      > O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System8] VSStatmn8.exe
      > O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe

      > O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
      > Folders\ibm00001.exe"
      > O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

      > O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
      > C:\Program Files\SideFind\sidefind.dll (file missing)
      > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      > C:\WINDOWS\web\related.htm
      > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      > 00aa003c157a} - C:\WINDOWS\web\related.htm
      > O15 - Trusted Zone: ny.contentmatch.net (HKLM)

      Uruchom system w trybie awaryjnym, przeskanuj go Spybotem i usuń wszystko, co
      znajdzie. Potem uruchom system w trybie normalnym i wklej nowego loga z HT w
      tym samym wątku.
      • Gość: T-800 Tryb awaryjny IP: *.tpnet.pl / *.tpnet.pl 10.11.05, 17:48
        Jakbyś nie wiedziała:
        www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx
        • Gość: ania Re: Tryb awaryjny IP: *.neoplus.adsl.tpnet.pl 10.11.05, 18:42
          nie wiem jak usunąć te rzeczy za pomocą HT
          • Gość: T-800 Re: Tryb awaryjny IP: *.tpnet.pl / *.tpnet.pl 10.11.05, 19:00
            Wszystko masz pokazane tu: mgregor.republika.pl
            • Gość: ania kontrola, czy wszystko usunięte poprawnie IP: *.neoplus.adsl.tpnet.pl 10.11.05, 19:42
              Logfile of HijackThis v1.99.1
              Scan saved at 19:42:31, on 2005-11-10
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\PROGRA~1\NEOSTR~1\CnxMon.exe
              C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
              C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Neostrada TP\NeostradaTP.exe
              C:\Program Files\Neostrada TP\ComComp.exe
              C:\Program Files\Neostrada TP\Watch.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              C:\Documents and Settings\radekania\Pulpit\hijackthis\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              szukaj.wp.pl
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.neostrada.pl
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
              Files\Spybot - Search & Destroy\SDHelper.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
              O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
              Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
              O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
              O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
              O17 - HKLM\System\CCS\Services\Tcpip\..\{34AA14E8-B881-41C4-84E7-9254361361CD}:
              NameServer = 194.204.152.34 217.98.63.164
              O17 - HKLM\System\CS1\Services\Tcpip\..\{34AA14E8-B881-41C4-84E7-9254361361CD}:
              NameServer = 194.204.152.34 217.98.63.164

              • Gość: T-800 Re: kontrola, czy wszystko usunięte poprawnie IP: *.tpnet.pl / *.tpnet.pl 10.11.05, 20:08
                Tak, czysto. Teraz zaktualizuj system - www.windowsupdate.com (może
                trochę potrwać).

                Możesz też, jeśli chcesz, zainstalować jakiegoś antywirusa, np. Avasta (darmowy
                dla użytkowników domowych):
                Rejestracja: www.avast.com/i_kat_207.php?lang=POL
                Program: files.avast.com/iavs4pro/setuppol.exe
                • Gość: ania Re: kontrola, czy wszystko usunięte poprawnie IP: *.neoplus.adsl.tpnet.pl 10.11.05, 20:13
                  Dziękuję za wyrozumiałość i poświęcenie czasu, cieszę się, że wszystko jest
                  dobrze. Ta czerwona kulka z iksem zniknęła.
                  Pozdrawiam i życzę udanego długiego weekendu.
                  Ania
Pełna wersja