proszę o sprawdzenie loga

IP: *.jgora.dialog.net.pl 03.09.06, 21:33
Logfile of HijackThis v1.99.1
Scan saved at 21:29:46, on 06-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\WINSOCK32.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\TEMP\WINHST32.EXE5632.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.start24.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.eu.microsoft.com/poland/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AntiVirus Update Scheduler
V2.14C] "C:\WINDOWS\SYSTEM\winsock32.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [WinMedia] "C:\temp\winhst32.exe2560.exe "
O4 - HKCU\..\Run: [Winsvr] C:\temp\winhst32.exe5632.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=www.eu.microsoft.com/poland/
O14 - IERESET.INF: MS_START_PAGE_URL=www.eu.microsoft.com/poland/
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {A6916797-7ABD-4F07-93AE-098B6F543129} (CO2Player Class) -
www.lemontv.pl/lmctrlp.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
its:mhtml:file://C:\foo.mht!
www.letrasylogos.com.ar//scripts//targ.chm::/win32.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
217.30.129.149,217.30.137.200

    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 04.09.06, 05:44
      Dlaczego uzywasz IE skoro nie masz do niego aktualizacji?!
      MSIE: Internet Explorer v5.00 (5.00.2614.3500)
      Albo zainstaluj alktualizacje albo zmien przegladarke na Opere lub Firefox.

      alt+ctrl+del i zakoncz:
      C:\WINDOWS\SYSTEM\WINSOCK32.EXE
      C:\TEMP\WINHST32.EXE5632.EXE

      W hjt usun:
      O4 - HKLM\..\Run: [AntiVirus Update Scheduler
      V2.14C] "C:\WINDOWS\SYSTEM\winsock32.exe"
      O4 - HKCU\..\Run: [WinMedia] "C:\temp\winhst32.exe2560.exe "
      O4 - HKCU\..\Run: [Winsvr] C:\temp\winhst32.exe5632.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
      its:mhtml:file://C:\foo.mht!
      www.letrasylogos.com.ar//scripts//targ.chm::/win32.exe

      Wymienione pliki usun z dysku, do tego zainstaluj antyvirus AntyVir PE (znajdziesz na google).
      • Gość: sennna Re: proszę o sprawdzenie loga- jeszcze1pytanie IP: *.jgora.dialog.net.pl 04.09.06, 17:19
        Zainstalowałam firefoxa i antiVira, skasowałam polecone pliki w hijackthis.
        jednak gdy wcisnęłam alt+ctrl+del nie pojawiły sie :
        C:\WINDOWS\SYSTEM\WINSOCK32.EXE
        C:\TEMP\WINHST32.EXE5632.EXE
        więc ich nie zakończyłam. i co teraz ?prosze o odpowiedź
        • Gość: Kolobos Re: proszę o sprawdzenie loga- jeszcze1pytanie IP: *.warszawa.sdi.tpnet.pl 04.09.06, 18:22
          Wklej nowy log.
          • Gość: sennna Re: proszę o sprawdzenie loga- jeszcze1pytanie IP: *.jgora.dialog.net.pl 04.09.06, 19:51
            Logfile of HijackThis v1.99.1
            Scan saved at 19:50:04, on 06-09-04
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v5.00 (5.00.2614.3500)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\SYSTEM\QTTASK.EXE
            C:\WINDOWS\SOUNDMAN.EXE
            C:\WINDOWS\STARTER.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
            C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
            C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
            C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.start24.pl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            www.eu.microsoft.com/poland/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
            O4 - HKLM\..\Run: [SoundMan] soundman.exe
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
            O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition
            Classic\avgctrl.exe" /min
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
            O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition
            Classic\schedm.exe"
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
            O14 - IERESET.INF: START_PAGE_URL=www.eu.microsoft.com/poland/
            O14 - IERESET.INF: MS_START_PAGE_URL=www.eu.microsoft.com/poland/
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            www.mks.com.pl/skaner/SkanerOnline.cab
            O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
            mks.com.pl/skaner/SkanerOnline.cab
            O16 - DPF: {A6916797-7ABD-4F07-93AE-098B6F543129} (CO2Player Class) -
            www.lemontv.pl/lmctrlp.cab
            O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 217.30.129.149,217.30.137.200

            • Gość: Kolobos Re: proszę o sprawdzenie loga- jeszcze1pytanie IP: *.warszawa.sdi.tpnet.pl 05.09.06, 06:53
              Wyglada juz ok.

              • Gość: senna dziekuję za pomoc, pozdrawiam IP: *.jgora.dialog.net.pl 05.09.06, 10:18
                m
Pełna wersja