niewybredne strony

IP: *.internetdsl.tpnet.pl 09.05.07, 10:01
włączyłam komputer i co jakiś czas otwierają mi się jakieś dziwne, dwuznaczne
strony...co to w ogóle jest? nie mam komputera na hasło i może ktoś tu coś
grzebał, ale to nie zmienia faktu, że chcę to teraz zlikwidować!! to jakaś
paranoja.
    • Gość: Kolobos Re: niewybredne strony IP: *.escom.net.pl 09.05.07, 10:43
      Na poczatek wklej log z hjackthis.
      • Gość: zdziwiona Re: niewybredne strony IP: *.internetdsl.tpnet.pl 09.05.07, 17:19

        Proszę, coś takiego. Kompletnie się nie znam na komputerach i nie wiem
        kompletnie co to może być.

        Logfile of HijackThis v1.98.2
        Scan saved at 17:17:04, on 2007-05-09
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Messenger\msmsgs.exe
        E:\Program Files\Gadu-Gadu\gg.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\HijackThis\HijackThis.exe

        O2 - BHO: (no name) - {3777937a-5138-4d3a-99f0-7263485f8d22} -
        C:\WINDOWS\system32\kbddll.dll
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
        • Gość: zdziwiona Re: niewybredne strony IP: *.internetdsl.tpnet.pl 09.05.07, 18:08
          tutaj zrobiłam tą nowszą wersją, do której link jest u góry Waszego forum, chyba troszkę się różni wynik:

          Logfile of Trend Micro HijackThis v2.0.0 (BETA)
          Scan saved at 18:06:42, on 2007-05-09
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Messenger\msmsgs.exe
          E:\Program Files\Gadu-Gadu\gg.exe
          C:\WINDOWS\system32\svchost.exe
          C:\Program Files\Opera\Opera.exe
          C:\Program Files\Windows Media Player\wmplayer.exe
          C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
          C:\Program Files\WinRAR\WinRAR.exe
          C:\DOCUME~1\ADMIN\USTAWI~1\Temp\Rar$EX06.922\HiJackThis_v2.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
          O2 - BHO: (no name) - {3777937a-5138-4d3a-99f0-7263485f8d22} - C:\WINDOWS\system32\kbddll.dll
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
          O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
          O20 - Winlogon Notify: kbddll - C:\WINDOWS\SYSTEM32\kbddll.dll
          O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
          O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
          O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

          --
          End of file - 2156 bytes
          • Gość: Kolobos Re: niewybredne strony IP: *.escom.net.pl 09.05.07, 19:47
            Dlaczego nie masz żadnego dzialajacego antywirusa oraz antyspyware'a?
            Widze slad po SuperAntiSpyware oraz Kaspersky'im ale nie sa uruchomione dlaczego?

            Do kasacji w hjt:
            O2 - BHO: (no name) - {3777937a-5138-4d3a-99f0-7263485f8d22} - C:\WINDOWS\system32\kbddll.dll
            O20 - Winlogon Notify: kbddll - C:\WINDOWS\SYSTEM32\kbddll.dll

            Plik usun przy pomocy killbox'a (opis masz w naglowku forum).

            • Gość: zdziwiona Re: niewybredne strony IP: *.internetdsl.tpnet.pl 09.05.07, 21:37
              superantispyware nie uruchamiał mi sie przy wlaczeniu, ale juz to zaznaczyłam,
              to moze zadziała. usunęłam te dwa pliki, ale zajęło mi to prawie pół godziny :)
              dziękuję Ci serdecznie za pomoc.
              • Gość: Kolobos Re: niewybredne strony IP: *.escom.net.pl 09.05.07, 23:03
                Co z antywirusem?
Pełna wersja