Czy ktoś może sprawdzić log?

IP: *.chello.pl 26.10.06, 14:16
Witam.Non stop otwierają mi się "same" dodatkowe okna IE z jakimś serwisem
randkowym oraz z reklamą antywirusa,który podobno ma temu
zaradzić.Korzystanie z internetu jest praktycznie niemożliwe.Ten post pisałam
10 minut ! Proszę o pomoc.Wklejam loga.

Logfile of HijackThis v1.99.1
Scan saved at 14:08:06, on 2006-10-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\dfndrff_e37.exe
C:\kybrdff_e37.exe
C:\nwnmff_e37.exe
D:\Bezpieczeństwo\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0
\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [ana591c0] RUNDLL32.EXE w01081d7.dll,n
006591ba0000000a01081d7
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e37.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro -
{44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0
\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130590426502
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\mvnsl9571.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winvlj32 - winvlj32.dll (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
Monitor\netmon.exe (file missing)

    • Gość: Kolobos Re: Czy ktoś może sprawdzić log? IP: *.escom.net.pl 26.10.06, 22:03
      Uzyj:
      www.simplytech.it/L2MRemover/index_e.htm
      www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml
      www.atribune.org/content/view/28/2/
      Do tego:
      download.ewido.net/ewido-setup.exe
      W menadzerze zadan zakoncz:
      C:\dfndrff_e37.exe
      C:\kybrdff_e37.exe
      C:\nwnmff_e37.exe
      Plik usun z dysku.

      W hjt usun:
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R3 - Default URLSearchHook is missing
      O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe <- plik usun z dysku.
      O4 - HKLM\..\Run: [ana591c0] RUNDLL32.EXE w01081d7.dll,n
      006591ba0000000a01081d7 <- plik w01081...dll usun z dysku.
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_e37.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe
      O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe
      O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\mvnsl9571.dll
      O20 - Winlogon Notify: winvlj32 - winvlj32.dll (file missing)

      Na koniec:
      Start->Uruchom-> sc stop "Network Monitor"
      oraz:
      sc delete "Network Monitor"

      Po wszystkim wklej nowy log.
      • Gość: Gosia Re: Czy ktoś może sprawdzić log? IP: *.chello.pl 27.10.06, 11:12
        Hej.Wielkie dzięki.Zrobiłam wszystko tak jak napisałeś i jak narazie wszystko
        jest OK.Mam przy okazji jeszcze jedno pytanie:znasz jakiś dobry,darmowy
        firewall i antywirus?Te wcześniejsze problemy z wyskakującymi stronami pojawiły
        się,kiedy próbowałam ściągnąć crack do 30sto dniowej wersji outposta,więc chyba
        sobie daruję outposta i zainstaluję coś darmowego,legalnego i dobrego,o ile to
        wogóle możliwe.
        Wklejem nowy log z hjt:

        Logfile of HijackThis v1.99.1
        Scan saved at 10:55:55, on 2006-10-27
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\mgabg.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\system32\WgaTray.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        D:\Bezpieczeństwo\HiJackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        v4.windowsupdate.microsoft.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky
        Anti-Virus Personal Pro\kav.exe" /minimize
        O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0
        \feedback.exe /dump:os_startup
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-
        Spyware 7.5\avgas.exe" /minimized
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro -
        {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0
        \Plugins\BrowserBar\ie_bar.dll (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130590426502
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        acs.pandasoftware.com/activescan/as5free/asinst.cab
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky
        Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
        O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe

        • Gość: Kolobos Re: Czy ktoś może sprawdzić log? IP: *.escom.net.pl 27.10.06, 12:53
          > znasz jakiś dobry,darmowy firewall i antywirus

          AntiVir PE lub Avast + Kerio do tego ewido.
Pełna wersja